| 事件発生日 | 2025年6月5日 |
|---|---|
| 被害者名 | United Natural Foods (UNFI) |
| 被害サマリ | 電子注文および請求システムに影響を与えたサイバー攻撃により、顧客の注文に影響が出ていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃手法および被害者が特定されていない) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Hawaiian Airlines |
| 脆弱性サマリ | サイバー攻撃によるシステムアクセス障害 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-51978 |
|---|---|
| 影響を受ける製品 | Brother、Fujifilm、Toshiba、Konica Minoltaの689のプリンターモデル |
| 脆弱性サマリ | 689のBrotherプリンターモデルにはデフォルトの管理者パスワードが存在し、リモート攻撃者が生成することができる。既存のプリンターではファームウェアを通じてこの欠陥を修正する手段がない。 |
| 重大度 | 高(Critical) |
| RCE | 不明(不具合の詳細が記載されていない) |
| 攻撃観測 | 有(Unauthenticated attacker) |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Open VSX Registry |
| 脆弱性サマリ | Open VSX Registryにおける重大な脆弱性が開示され、攻撃者がVisual Studio Code拡張機能のマーケットプレース全体を制御できる可能性があった |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Western Sydney Universityシステム |
| 脆弱性サマリ | 元学生が駐車料金を安くするために大学のシステムをハッキングし、データ侵害をした |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | CVE-2025-20281, CVE-2025-20282 |
|---|---|
| 影響を受ける製品 | Cisco Identity Services Engine (ISE) 3.3および3.4、Passive Identity Connector (ISE-PIC) |
| 脆弱性サマリ | Cisco Identity Services Engine (ISE)およびISE-PICに影響する未認証のリモートコード実行(RCE)脆弱性が2つ報告されており、最大深刻度(CVSSスコア:10.0)が付与されている。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | ニコラス・マイケル・クロスターがネットワークをハッキングしてセキュリティサービスを宣伝 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Scattered Spiderの攻撃による保険会社に関する重要情報流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-20281, CVE-2025-20282 |
|---|---|
| 影響を受ける製品 | Cisco ISE および ISE-PIC |
| 脆弱性サマリ | Cisco ISEおよびISE-PICにおいて、未認証の攻撃者がルートアクセスを取得できる深刻なRCE脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |