| CVE | なし |
|---|---|
| 影響を受ける製品 | Exchange Online と Microsoft Teams |
| 脆弱性サマリ | Anti-spamサービスの不具合により、URLがブロックされ、一部のメールが隔離される |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-42944 |
|---|---|
| 影響を受ける製品 | SAP NetWeaver |
| 脆弱性サマリ | SAP NetWeaver (RMIP4), ServerCore 7.50 における不安全な逆シリアル化脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | RatOn Android Malware |
| 脆弱性サマリ | RatOnはNFCリレーとATSバンキング詐欺の機能を持つAndroidマルウェア |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11 |
| 脆弱性サマリ | 新しいFile Explorer AI機能による操作で発生 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | Sep 09, 2025 |
|---|---|
| 被害者名 | 日本ユーザー |
| 被害サマリ | 最新のフィッシング攻撃で銀行マルウェアが偽装され、リモートアクセス型トロイの**MostereRAT**が使用された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者不明、主に日本ユーザーを狙っている可能性 |
|---|---|
| 攻撃手法サマリ | 高度な回避技術を使用したフィッシング攻撃 |
| マルウェア | MostereRAT, MetaStealer |
| 脆弱性 | 不明 |
| 事件発生日 | Sep 09, 2025 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | TORネットワークを悪用したクリプトジャッキング攻撃。DockerのAPIを狙い、XMRig暗号通貨マイナーをインストール。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃手法に関する記載のみ) |
|---|---|
| 攻撃手法サマリ | Docker APIsを悪用してクリプトジャッキング攻撃を実施 |
| マルウェア | XMRig |
| 脆弱性 | Docker APIの設定ミス |
| CVE | なし |
|---|---|
| 影響を受ける製品 | npm パッケージ(ansi-regex, ansi-styles, backslash, chalk, 他) |
| 脆弱性サマリ | npm パッケージが供給チェーン攻撃によって侵害された |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Plex |
| 脆弱性サマリ | Plexがデータベースから顧客認証情報が盗まれるデータ漏洩事件 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |