| CVE | CVE-2025-27363 |
|---|---|
| 影響を受ける製品 | FreeType |
| 脆弱性サマリ | FreeType 2.13.0までの全バージョンにおける任意のコード実行可能な脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Medusa ransomware |
| 脆弱性サマリ | Medusaランサムウェアが米国の300以上の重要インフラ組織に影響を与えている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2022年3月~2025年3月 |
|---|---|
| 被害者名 | 韓国および英語を話すユーザー |
| 被害サマリ | 新たなAndroidスパイウェア「KoSpy」がGoogle Playと第三者アプリストアAPKPureを介して拡散され、APKPureで少なくとも5つの悪意あるアプリからリンクされていた。 |
| 被害額 | (不明) |
| 攻撃者名 | 北朝鮮の脅威アクター |
|---|---|
| 攻撃手法サマリ | ファイルマネージャやセキュリティツール、ソフトウェアアップデーターなどを装い、主に韓国および英語を話すユーザーをターゲットにしていた。 |
| マルウェア | KoSpy |
| 脆弱性 | (不明) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Garantex crypto exchange |
| 脆弱性サマリ | Garantex暗号通貨取引所のセキュリティ侵害 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-24983 |
|---|---|
| 影響を受ける製品 | Windows Server 2012 R2, Windows 8.1, Windows Server 2016, Windows 10 (バージョン 1809以前) |
| 脆弱性サマリ | Windows KernelのUse-After-Free脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Juniper Networksのエンド・オブ・ライフのMXルーター |
| 脆弱性サマリ | UNC3886という中国系のサイバー諜報グループがJuniper NetworksのMXルーターにカスタムバックドアを展開 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | PHP |
| 脆弱性サマリ | PHPのRCE脆弱性が新たな攻撃で大規模に悪用 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年中旬 |
|---|---|
| 被害者名 | Juniper Networks Junos OS MXルーター |
| 被害サマリ | UNC3886によるカスタムバックドアによるサイバー攻撃。被害者のルーターに6つのバックドアが設置され、データ交換やコマンド実行が可能となった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | UNC3886(中国系サイバー諜報グループ) |
|---|---|
| 攻撃手法サマリ | Juniper Networks Junos OS MXルーターにUnc3886により6つのカスタムバックドアを使用。バックドアはそれぞれ異なるC2通信方法を使用し、別々のハードコードされたC2サーバーアドレスを使う。 |
| マルウェア | TinyShell(複数の脅威グループによって使用されているオープンソースツール) |
| 脆弱性 | Juniper Networks Junos OS MXルーターの旧モデルから起こる脆弱性 |