CVE | なし |
---|---|
影響を受ける製品 | ファイルコンバーターウェブサイト |
脆弱性サマリ | ユーザーの情報を盗み、ランサムウェアをデバイスに展開する可能性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2025-30066, CVE-2025-30154 |
---|---|
影響を受ける製品 | GitHub Actions |
脆弱性サマリ | GitHubのsupply chain breachにより、218のリポジトリが脆弱性を抱え、CI/CDの秘密情報が漏洩した。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft Trusted Signing service |
脆弱性サマリ | サービスを悪用してマルウェアにコード署名可能 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft Trust Signing service |
脆弱性サマリ | サイバー犯罪者がMicrosoftのTrusted Signingプラットフォームを悪用して、マルウェア実行ファイルに短命の3日間有効な証明書を使用 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Coinbaseのプロジェクトなど |
脆弱性サマリ | Coinbaseが最近のGitHub Actions攻撃の主要ターゲットに |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Oracle Cloud SSO service |
脆弱性サマリ | Oracle CloudのSSOサービスから6百万のデータレコードが脅威アクターによって盗まれたとの主張 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Veeam |
脆弱性サマリ | VeeamのRCEバグによって、ドメインユーザーがバックアップサーバーをハックできる。パッチ適用が必要。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |