| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 companion apps |
| 脆弱性サマリ | Microsoft 365 companion apps の自動インストールに関する情報 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WestJet data breach |
| 脆弱性サマリ | WestJet航空による1.2百万人の顧客データ流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Drive desktop |
| 脆弱性サマリ | Google Drive desktopに搭載されたAI機能によるランサムウェア検出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2025年7月16日 |
|---|---|
| 被害者名 | Allianz Life |
| 被害サマリ | データ侵害により、約1.5百万人の個人が影響を受け、氏名、住所、生年月日、社会保障番号 (SSN) が流出した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ShinyHunters extortion group(攻撃者は非公表) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | CISAが新たなガイダンスで、マイクロセグメンテーションをZero Trustセキュリティの基盤として確認 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11 Arm64 PCs |
| 脆弱性サマリ | Windows 11 Arm64デバイスでMedia Creation Toolが使用できなくなる問題 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | CVE-2025-59363 |
|---|---|
| 影響を受ける製品 | One Identity OneLogin Identity and Access Management (IAM) solution |
| 脆弱性サマリ | APIキーを使用してOIDCシークレットを盗み、アプリケーションになりすます |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | CVE-2025-10725 |
|---|---|
| 影響を受ける製品 | Red Hat OpenShift AI 2.19, Red Hat OpenShift AI 2.21, Red Hat OpenShift AI (RHOAI) |
| 脆弱性サマリ | Red Hat OpenShift AIのサービスに深刻なセキュリティ脆弱性が開示され、特定の条件下で攻撃者が権限を昇格させ、完全なインフラストラクチャの制御を取得できる可能性がある。 |
| 重大度 | 重要(Important) |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |