CVE | なし |
---|---|
影響を受ける製品 | solana-transaction-toolkit, solana-stable-web-huks, 他 |
脆弱性サマリ | npmおよびPyPIリポジトリを通じてSolanaウォレットの盗みとデータ削除が可能 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年1月19日 |
---|---|
被害者名 | TikTok |
被害サマリ | フランス政府の要請によってVPNの設定および認証情報が漏えいされ、15,000台のFortiGateデバイスに影響を及ぼす。 |
被害額 | 不明(予想) |
攻撃者名 | 中国 |
---|---|
攻撃手法サマリ | デバイスにブートキットを導入する新たなUEFIセキュアブートの脆弱性を悪用。 |
マルウェア | 不明 |
脆弱性 | UEFIセキュアブートへの脆弱性 |
CVE | なし |
---|---|
影響を受ける製品 | TikTokアプリおよび他のByteDanceアプリ |
脆弱性サマリ | アプリの利用が米国で禁止された |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | |
脆弱性サマリ | Star BlizzardハッカーがWhatsAppを悪用して高位外交官を標的にしたスピアフィッシングキャンペーンを実施 |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | General Motors (GM)およびその子会社OnStar |
脆弱性サマリ | GMが運転者の正確な位置情報や運転データを許可なく収集し、第三者に提供していた |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |