CVE | なし |
---|---|
影響を受ける製品 | Google広告プラットフォーム |
脆弱性サマリ | AI生成コンテンツや詐欺行為の広告をブロックする不具合 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2025-31200, CVE-2025-31201 |
---|---|
影響を受ける製品 | iOS, macOS, tvOS, iPadOS, visionOS |
脆弱性サマリ | Appleが緊急セキュリティ更新プログラムをリリースし、CoreAudioとRPACの2つのゼロデイ脆弱性を修正 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 特定のターゲットのiPhoneにおける"非常に洗練された攻撃"で利用 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Windows Task Scheduler |
脆弱性サマリ | Windowsタスクスケジューラーサービスの主要なコンポーネントに4つの新しい特権昇格の脆弱性が見つかりました。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Google検索 |
脆弱性サマリ | Googleが国別ドメインをGoogle.comに統一 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2025年4月16日 |
---|---|
被害者名 | Atlassianユーザー |
被害サマリ | AtlassianのJira製品に障害が発生し、ユーザーはデグレードされたパフォーマンスを経験している。 |
被害額 | 不明 |
攻撃者名 | 不明(IT障害) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Jira、Jira Service Management、Jira Work Management、Jira Product Discovery |
脆弱性サマリ | Atlassian製品でのエラーメッセージやダッシュボードの読み込みの問題 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | 不明 |
脆弱性サマリ | 41%の攻撃が防御システムをバイパス |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | CISAが米国政府の資金提供の延長を発表し、重大なCVEサービスに中断がないように保証 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
事件発生日 | 2025年4月16日 |
---|---|
被害者名 | 不明 |
被害サマリ | 人工知能(AI)を利用したプレゼンテーションプラットフォーム「Gamma」が、Microsoftのログイン画面を偽装するフィッシング攻撃で悪用されている。 |
被害額 | 不明(予想) |
攻撃者名 | 攻撃者の国籍や特徴は不明 |
---|---|
攻撃手法サマリ | AIを利用したフィッシング攻撃 |
マルウェア | 記事には記載されていない |
脆弱性 | Microsoftのログイン画面を模倣し、ユーザーの資格情報を収集 |