| CVE | なし |
|---|---|
| 影響を受ける製品 | Google広告プラットフォーム |
| 脆弱性サマリ | AI生成コンテンツや詐欺行為の広告をブロックする不具合 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-31200, CVE-2025-31201 |
|---|---|
| 影響を受ける製品 | iOS, macOS, tvOS, iPadOS, visionOS |
| 脆弱性サマリ | Appleが緊急セキュリティ更新プログラムをリリースし、CoreAudioとRPACの2つのゼロデイ脆弱性を修正 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 特定のターゲットのiPhoneにおける"非常に洗練された攻撃"で利用 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows Task Scheduler |
| 脆弱性サマリ | Windowsタスクスケジューラーサービスの主要なコンポーネントに4つの新しい特権昇格の脆弱性が見つかりました。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google検索 |
| 脆弱性サマリ | Googleが国別ドメインをGoogle.comに統一 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年4月16日 |
|---|---|
| 被害者名 | Atlassianユーザー |
| 被害サマリ | AtlassianのJira製品に障害が発生し、ユーザーはデグレードされたパフォーマンスを経験している。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(IT障害) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Jira、Jira Service Management、Jira Work Management、Jira Product Discovery |
| 脆弱性サマリ | Atlassian製品でのエラーメッセージやダッシュボードの読み込みの問題 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | 41%の攻撃が防御システムをバイパス |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | CISAが米国政府の資金提供の延長を発表し、重大なCVEサービスに中断がないように保証 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2025年4月16日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 人工知能(AI)を利用したプレゼンテーションプラットフォーム「Gamma」が、Microsoftのログイン画面を偽装するフィッシング攻撃で悪用されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者の国籍や特徴は不明 |
|---|---|
| 攻撃手法サマリ | AIを利用したフィッシング攻撃 |
| マルウェア | 記事には記載されていない |
| 脆弱性 | Microsoftのログイン画面を模倣し、ユーザーの資格情報を収集 |