| CVE | CVE-2025-42890 |
|---|---|
| 影響を受ける製品 | SQL Anywhere Monitor |
| 脆弱性サマリ | SQL Anywhere Monitor (Non-GUI)にはハードコードされた認証情報が存在し、攻撃者に任意のコード実行権限を与える可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年10月9日から8月20日 |
|---|---|
| 被害者名 | GlobalLogicの従業員(10,471人) |
| 被害サマリ | Oracle E-Business Suite(EBS)データ侵害により、個人情報が流出 |
| 被害額 | 被害額(予想) |
| 攻撃者名 | Clop ransomware gang(特定されていない) |
|---|---|
| 攻撃手法サマリ | Oracle EBSのゼロデイ脆弱性を悪用したデータ盗難攻撃 |
| マルウェア | Clop ransomware |
| 脆弱性 | Oracle EBSのゼロデイ脆弱性(CVE-2025-61882) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Docker containers |
| 脆弱性サマリ | 危険なrunCの欠陥により、ハッカーがDockerコンテナから脱出する可能性がある |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | npmパッケージ |
| 脆弱性サマリ | GitHub所有リポジトリを標的とする悪意のあるnpmパッケージが検出される |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年11月11日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Androidトロイの新しいリモートアクセストロイ**Fantasy Hub**がロシア語を話すTelegramチャンネルで販売されており、SMSメッセージ、連絡先、通話履歴、画像、動画の収集、着信通知の傍受・返信・削除が可能。企業顧客やBYODを使用する企業、モバイルバンキングを利用する従業員らに直接脅威をもたらす。 |
| 被害額 | 不明(予想:数十億円) |
| 攻撃者名 | ロシアを拠点とするTelegramチャンネルから販売 |
|---|---|
| 攻撃手法サマリ | WebRTCを利用したライブストリーミングやAndroid標準のSMS権限の悪用などを含む |
| マルウェア | Fantasy Hub |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年11月10日 |
|---|---|
| 被害者名 | 韓国の潜在的な被害者 |
| 被害サマリ | 北朝鮮のハッカーがGoogleのFind Hubツールを悪用し、GPS位置を追跡し、Androidデバイスを工場出荷時の設定にリモートでリセットする攻撃が発生。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 北朝鮮のハッカー集団:KONNI、Kimsuky、APT37(ScarCruft) |
|---|---|
| 攻撃手法サマリ | Google Find Hubツールを使用してAndroidデバイスをリセットし、悪意のある活動を行った。 |
| マルウェア | RemcosRAT、QuasarRAT、RftRATなど |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Popular JavaScript library expr-eval |
| 脆弱性サマリ | Popular JavaScript library expr-evalはRCEの脆弱性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |