| CVE | なし |
|---|---|
| 影響を受ける製品 | MANGOの外部マーケティングサービス |
| 脆弱性サマリ | 外部マーケティングサービスが不正アクセスを受け、顧客の個人データが流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Visual Studio Code (VS Code) extensions |
| 脆弱性サマリ | VS Codeの拡張機能でのアクセストークンの漏洩により、悪意ある拡張機能が配信される可能性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | NDR (Network Detection and Response)システム |
| 脆弱性サマリ | Dark Web上の脅威を企業ネットワークで発見する方法 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | BIG-IP |
| 脆弱性サマリ | 攻撃者がF5のシステムに侵入し、BIG-IPの脆弱性とソースコードを盗んだ |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2025年8月初旬(具体な日付不明) |
|---|---|
| 被害者名 | F5 |
| 被害サマリ | アメリカのサイバーセキュリティ企業F5がサイバー攻撃を受け、未公開のBIG-IPのセキュリティ脆弱性情報およびソースコードが盗まれた。 |
| 被害額 | 被害額は明記されていないが、情報漏えいやソースコード盗用などの重大被害が発生した。 |
| 攻撃者名 | 国家レベルのハッカー(攻撃者の国籍は明らかではない) |
|---|---|
| 攻撃手法サマリ | 未公開のBIG-IPのセキュリティ脆弱性情報およびソースコードを盗む |
| マルウェア | 特定されていない |
| 脆弱性 | BIG-IPに関する未公開の脆弱性情報 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Synced passkeysのセキュリティリスクとバイパス方法について |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-24990, CVE-2025-59230, CVE-2025-47827, CVE-2025-59287, CVE-2025-2884, CVE-2025-59295, CVE-2025-49708, CVE-2025-55315 |
|---|---|
| 影響を受ける製品 | Windows OS |
| 脆弱性サマリ | Windows OSにおけるさまざまな脆弱性 |
| 重大度 | 重要: 165, 致命的: 17, 中程度: 1 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2023-40151, CVE-2023-42770 |
|---|---|
| 影響を受ける製品 | Red Lion SixTRAKおよびVersaTRAK RTUs |
| 脆弱性サマリ | 未認証の攻撃者が最高権限でコードを実行できる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年10月15日 |
|---|---|
| 被害者名 | ICTBroadcast |
| 被害サマリ | 未認証のリモートコード実行により、攻撃者がICTBroadcastサーバーにアクセス |
| 被害額 | 不明 |
| 攻撃者名 | 未特定 |
|---|---|
| 攻撃手法サマリ | 未認証のコードインジェクションを利用 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2025-2611 |
| CVE | CVE-2025-42944 |
|---|---|
| 影響を受ける製品 | SAP NetWeaver AS Java |
| 脆弱性サマリ | 不正なデシリアライゼーションにより任意のOSコマンド実行可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |