| CVE | なし |
|---|---|
| 影響を受ける製品 | Androidモバイルデバイス |
| 脆弱性サマリ | AndroidバンキングおよびリモートアクセストロイのKlopatraによる新しいマルウェアが3,000台以上のデバイスに感染 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | IntelのSGXユーザー |
| 被害サマリ | WireTap攻撃により、Intel SGXの秘密のattsationキーが抽出され、機密データが漏洩した可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 物理攻撃を用いたデータの傍受 |
| マルウェア | 不明 |
| 脆弱性 | IntelのSGXに存在する脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android |
| 脆弱性サマリ | Googleの新しい開発者登録規則によりF-Droidプロジェクトが脅威にさらされる |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 companion apps |
| 脆弱性サマリ | Microsoft 365 companion apps の自動インストールに関する情報 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WestJet data breach |
| 脆弱性サマリ | WestJet航空による1.2百万人の顧客データ流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Drive desktop |
| 脆弱性サマリ | Google Drive desktopに搭載されたAI機能によるランサムウェア検出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2025年7月16日 |
|---|---|
| 被害者名 | Allianz Life |
| 被害サマリ | データ侵害により、約1.5百万人の個人が影響を受け、氏名、住所、生年月日、社会保障番号 (SSN) が流出した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ShinyHunters extortion group(攻撃者は非公表) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | CISAが新たなガイダンスで、マイクロセグメンテーションをZero Trustセキュリティの基盤として確認 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11 Arm64 PCs |
| 脆弱性サマリ | Windows 11 Arm64デバイスでMedia Creation Toolが使用できなくなる問題 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |