| CVE | CVE-2025-6542, CVE-2025-6541, CVE-2025-8750, CVE-2025-7851 |
|---|---|
| 影響を受ける製品 | TP-Link Omada gateway デバイス |
| 脆弱性サマリ | Omadaゲートウェイデバイスにはコマンドインジェクション脆弱性が存在し、不正なOSコマンドの実行が可能 |
| 重大度 | 9.3(極めて高い)、8.6(高い)、9.3(極めて高い)、8.7(高い) |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-61884 |
|---|---|
| 影響を受ける製品 | Oracle E-Business Suite |
| 脆弱性サマリ | Oracle E-Business SuiteのOracle Configuratorランタイムコンポーネントにおける未認証のサーバーサイドリクエストフォージェリ(SSRF)脆弱性 |
| 重大度 | 7.5 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Cursor と Windsurf 統合開発環境 |
| 脆弱性サマリ | Cursor と Windsurf IDEは、ChromiumブラウザとV8 JavaScriptエンジンの94以上の既知のセキュリティ問題に影響を受けている。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2025年10月21日 |
|---|---|
| 被害者名 | Pwn2Own Ireland 2025のセキュリティリサーチャーたち |
| 被害サマリ | 34のゼロデイを悪用され、約$522,500の賞金を受け取った |
| 被害額 | (予想) 高度なセキュリティリサーチによる深刻な情報漏洩 |
| 攻撃者名 | 不明(セキュリティリサーチャーあるいはハッカー集団) |
|---|---|
| 攻撃手法サマリ | 34のゼロデイ脆弱性を使用した攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 34のゼロデイ脆弱性が悪用された |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11 24H2, Windows 11 25H2, Windows Server 2025 |
| 脆弱性サマリ | Windows 2025年8月29日以降の更新プログラムが認証に問題を引き起こす可能性 |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| 事件発生日 | 2025年10月21日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ロシア人国家バックのStar Blizzardハッカーグループが新たなマルウェアファミリー(NoRobot、MaybeRobot)を使用し、ClickFixソーシャルエンジニアリング攻撃で展開。マルウェアは西洋諸国の政府、ジャーナリスト、シンクタンク、NGOを標的としていたことが報告されている。 |
| 被害額 | 不明 |
| 攻撃者名 | ロシア人国家バックのStar Blizzardハッカーグループ |
|---|---|
| 攻撃手法サマリ | ClickFixソーシャルエンジニアリング攻撃を使用 |
| マルウェア | NoRobot, MaybeRobot |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年10月21日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 企業における基本的なゲートウェイ設定を進化させ、ネットワークのセキュリティと生産性を向上させる |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2023-20118 |
|---|---|
| 影響を受ける製品 | Cisco routers(CVE-2023-20118) |
| 脆弱性サマリ | ルーターを標的にしたPolarEdgeボットネットキャンペーン |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |