| CVE | なし |
|---|---|
| 影響を受ける製品 | Meta Business アカウント |
| 脆弱性サマリ | 偽のブラウザ拡張機能によるメタビジネスアカウントの乗っ取り |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ConnectWise ScreenConnect |
| 脆弱性サマリ | AsyncRATを利用してクレデンシャルや暗号通貨を盗む攻撃が行われている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | DDoS mitigation service provider |
| 脆弱性サマリ | 1.5ビリオンパケット/秒のDoS攻撃を受けた |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | NPMパッケージ |
| 脆弱性サマリ | NPMパッケージにおけるサプライチェーン攻撃で、攻撃者が多数のクラウド環境に影響を与えたが、利益はほとんどなかった |
| 重大度 | 低 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Cursor AI editor |
| 脆弱性サマリ | Cursor AIエディタにおける自動的な悪意のあるリポジトリでのコード実行 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 中国のAPTグループが、以前に文書化されていなかったEggStremeと呼ばれるファイルレスマルウェアフレームワークを使用して、フィリピンの軍事企業の侵害に関与している |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 2025年9月2日 |
|---|---|
| 被害者名 | Jaguar Land Rover (JLR) |
| 被害サマリ | JLRは最近のサイバー攻撃で一部のデータが盗まれ、製造活動が深刻な影響を受けた。従業員にも出勤禁止命令が出された。 |
| 被害額 | 被害額(予想) |
| 攻撃者名 | 不明(「Scattered Lapsus$ Hunters」なるサイバー犯罪グループが関与) |
|---|---|
| 攻撃手法サマリ | 内部JLR SAPシステムのスクリーンショットを共有し、ランサムウェアを展開した |
| マルウェア | 不明 |
| 脆弱性 | 不明 |