| CVE | CVE-2025-10035 |
|---|---|
| 影響を受ける製品 | Fortra GoAnywhere Managed File Transfer (MFT) software |
| 脆弱性サマリ | License Servlet内のシリアライズの脆弱性によって認証なしでコマンドインジェクションが可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | Sep 26, 2025 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | XCSSETというマルウェアが、AppleのmacOSに侵入し、Xcodeプロジェクトを通じて開発者に感染することが確認された。このマルウェアは、ブラウザのターゲティング、クリップボードのハイジャック、そして持続的な動作メカニズムを有しており、特にFirefoxブラウザからのデータも漏洩している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、国籍も特定されていない |
|---|---|
| 攻撃手法サマリ | マルウェアXCSSETを使用し、Xcodeプロジェクトを介して感染を広げている。特にFirefoxブラウザのデータを盗み出すclipperサブモジュールを導入し、クリップボードの内容を監視して特定の暗号通貨ウォレットのアドレスを攻撃者のものと差し替えるなど、巧妙な手法を使用している。 |
| マルウェア | XCSSET |
| 脆弱性 | 不明 |
| CVE | CVE-2025-20362, CVE-2025-20333, CVE-2025-20363 |
|---|---|
| 影響を受ける製品 | Cisco ASA 5500-X Series devices |
| 脆弱性サマリ | Adaptive Security Appliance (ASA) 5500-X Series devicesにおける脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | macOS |
| 脆弱性サマリ | XCSSET macOS malware variant targeting Xcode devs |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Unofficial Postmark MCP npm |
| 脆弱性サマリ | npmのUnofficial Postmark MCPがユーザーのメールを盗んでいた |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-20333, CVE-2025-20362 |
|---|---|
| 影響を受ける製品 | Cisco Secure Firewall Adaptive Security Appliance (ASA) Software, Cisco Secure Firewall Threat Defense (FTD) Software |
| 脆弱性サマリ | VPNウェブサーバーに影響を及ぼす2つの脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年4月 |
|---|---|
| 被害者名 | Co-op(The Co-operative Group) |
| 被害サマリ | イギリスのCo-opがサイバー攻撃を受け、8,000万ポンド(約107百万ドル)の営業利益損失を被った。攻撃により、個人データが盗まれ、会員6,500万人分の情報が流出した。 |
| 被害額 | 8,000万ポンド(約107百万ドル) |
| 攻撃者名 | Scattered Spider(スキャッタード・スパイダー)と関連したハッカー |
|---|---|
| 攻撃手法サマリ | DragonForceランサムウェアを使用した攻撃 |
| マルウェア | DragonForceランサムウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | CiscoのASAおよびFTDソフトウェアに存在する脆弱性(CVE-2025-20333およびCVE-2025-20362)が不正アクセスに悪用され、ゼロデイ攻撃が行われている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ArcaneDoorキャンペーンによるものと推定される) |
|---|---|
| 攻撃手法サマリ | ゼロデイ脆弱性の悪用 |
| マルウェア | Line DancerとLine Runnerなど |
| 脆弱性 | Cisco ASAおよびFTDソフトウェアに存在する脆弱性(CVE-2025-20333およびCVE-2025-20362) |
| 事件発生日 | Sep 25, 2025 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Vane Viper(バネ・バイパー)は悪質な広告技術(adtech)の提供者として明らかになり、ウェブサイトの所有構造や所有者情報を不透明にするために、一連のシェル企業と不透明な構造を利用して責任を故意に回避しています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Vane Viper(バネ・バイパー) |
|---|---|
| 攻撃手法サマリ | 悪質な広告ネットワークを利用して多種多様な脅威を提供 |
| マルウェア | Triada(トリアダ)など |
| 脆弱性 | WordPressサイトの脆弱性を悪用 |
| 事件発生日 | 2025年9月25日 |
|---|---|
| 被害者名 | 特定な被害者は報告されていない |
| 被害サマリ | CiscoのASAファイアウォールソフトウェアに影響を与える2つのゼロデイ脆弱性が攻撃されている |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者の特定は難しいが、攻撃は広範囲にわたって行われている |
|---|---|
| 攻撃手法サマリ | 認証済みリモート攻撃者が任意のコードを実行、および認証なしでリモート攻撃者が制限されたURLエンドポイントにアクセス可能 |
| マルウェア | 報告されていない |
| 脆弱性 | CVE-2025-20333およびCVE-2025-20362 |