| CVE | CVE-2009-2765, CVE-2020-25506, CVE-2022-37055, CVE-2024-10914, CVE-2024-10915, CVE-2023-52163, CVE-2024-3721, CVE-2024-53375, CVE-2025-26633 |
|---|---|
| 影響を受ける製品 | 複数の製品(DDWRT、D-Link、DigiEver、TBK、TP-Link) |
| 脆弱性サマリ | 脆弱なIoTデバイスを感染させるMiraiベースのShadowV2ボットネットが再発 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年11月27日 |
|---|---|
| 被害者名 | Gainsight |
| 被害サマリ | 不正な活動が発生し、Salesforceに接続されたGainsightのアプリケーションに影響を及ぼし、複数の顧客に影響を及ぼした。被害者のデータが漏洩。 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | ShinyHunters(Bling Libraとしても知られる悪名高いサイバー犯罪グループ) |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | ShinySp1d3r |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | NordVPN, Malwarebytes |
| 脆弱性サマリ | 特定の製品のエンドオブライフに関連する脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-12816 |
|---|---|
| 影響を受ける製品 | node-forge JavaScript cryptography library |
| 脆弱性サマリ | 'node-forge'パッケージには、データを作成することで署名検証をバイパスする脆弱性があります。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Comcastがデータ漏洩し、複数の顧客が影響を受けた |
| 脆弱性サマリ | Comcastのベンダーデータの不正アクセスによる個人情報漏洩 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | PostHog project |
| 脆弱性サマリ | Shai-Hulud supply chain attackがnpmレジストリ内の830以上のパッケージを侵害した後、Mavenエコシステムに拡大 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年11月26日 |
|---|---|
| 被害者名 | ロンドンの複数の自治体(ロイヤルバラウグ・オブ・ケンジントン・アンド・チェルシー、ウェストミンスター市議会) |
| 被害サマリ | サービス障害が起こり、電話回線を含む複数のシステムに影響を及ぼした。事前に被害を制限するためにいくつかのコンピューター化されたシステムを停止。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者不明(国籍も不明) |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | 複数のマルウェアが使用された可能性 |
| 脆弱性 | 詳細不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Harvard University |
| 被害サマリ | Harvard Universityの卒業生および寄付者に影響を及ぼすデータ漏えい |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍は不明) |
|---|---|
| 攻撃手法サマリ | Shai-Huludマルウェアを用いて500のnpmパッケージに感染し、GitHubで秘密情報を流出 |
| マルウェア | Shai-Hulud |
| 脆弱性 | 不明 |