| CVE | CVE-2025-52940 |
|---|---|
| 影響を受ける製品 | TETRA |
| 脆弱性サマリ | TETRAのプロトコルに新たな脆弱性が見つかり、この中にはエンドツーエンドの暗号化(E2EE)メカニズムにも影響がある。これにより、リプレイ攻撃やブルートフォース攻撃、さらには暗号化されたトラフィックの復号が可能になる。 |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ReVault flaws let hackers bypass Windows login on Dell laptops |
| 脆弱性サマリ | DellのノートパソコンのWindowsログインをバイパスできる脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365、OneNote、OneDrive |
| 脆弱性サマリ | Microsoft 365の機能を悪用した攻撃「ネイティブフィッシング」 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-32433 |
|---|---|
| 影響を受ける製品 | Erlang/Open Telecom Platform (OTP) SSH |
| 脆弱性サマリ | 認証の不足による任意のコード実行 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | DarkBit ransomware |
| 脆弱性サマリ | DarkBit ransomwareの暗号化が解読可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 米国内企業および個人 |
| 被害サマリ | ロマンス詐欺およびビジネスメール妨害攻撃に関連する大規模な詐欺リングにより、10億ドル以上の被害 |
| 被害額 | 10億ドル以上(予想) |
| 攻撃者名 | ガーナ国籍の4名 |
|---|---|
| 攻撃手法サマリ | ビジネスメール妨害攻撃、ロマンス詐欺、資金洗浄 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-54948, CVE-2025-54987 |
|---|---|
| 影響を受ける製品 | Apex One Management Console |
| 脆弱性サマリ | 管理コンソールコマンドインジェクションおよび遠隔コード実行の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-53786 |
|---|---|
| 影響を受ける製品 | Exchange Server 2016, Exchange Server 2019, Microsoft Exchange Server Subscription Edition |
| 脆弱性サマリ | 高度な特権昇格を可能にする脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |