| CVE | CVE-2025-21043 |
|---|---|
| 影響を受ける製品 | Androidのバージョン13、14、15、16 |
| 脆弱性サマリ | 任意のコード実行を引き起こす可能性がある領域外書き込み |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Apple iOS |
| 脆弱性サマリ | Appleがフランスのユーザーに第4のスパイウェアキャンペーンを警告 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-7344 |
|---|---|
| 影響を受ける製品 | Howyar Reloader UEFI application |
| 脆弱性サマリ | リモートコード実行につながる脆弱性 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| 事件発生日 | 2022年2月〜2025年3月 |
|---|---|
| 被害者名 | 映画製作会社(著作権者) |
| 被害サマリ | 37歳のSteven R. Haleが未公開映画のデジタルコピーを盗み出し、アメリカ合衆国で商業配信の準備中の多数の映画のDVDとBlu-rayディスクを盗み、販売した。Haleは数々の大ヒット映画のDVDとBlu-rayディスクを不正に販売し、映画の公式リリース日前に売りさばいた。被害額は数千万ドルに上る。 |
| 被害額 | 数千万ドル(予想) |
| 攻撃者名 | Steven R. Hale |
|---|---|
| 攻撃手法サマリ | DVDとBlu-rayディスクから映画を不正にコピーして販売 |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |
| CVE | CVE-2025-5086 |
|---|---|
| 影響を受ける製品 | DELMIA Apriso Manufacturing Operations Management (MOM) software |
| 脆弱性サマリ | Dassault Systèmes DELMIA Aprisoにおけるデータの不正な逆シリアル化によるリモートコード実行の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-21043 |
|---|---|
| 影響を受ける製品 | Samsungデバイス (Android 13以降) |
| 脆弱性サマリ | libimagecodec.quram.soにおけるout-of-bounds writeに起因するRCE脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Cursor AI Code Editor |
| 脆弱性サマリ | AIコードエディタCursorにおける脆弱性により、悪意のあるリポジトリを開くことでサイレントなコード実行が可能になる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Exchange Online |
| 脆弱性サマリ | Exchange Onlineの障害によりNorth Americaの顧客がメールにアクセス不能 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |