| CVE | CVE-2025-4664 |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | Google ChromeのLoaderコンポーネントにおける不十分なポリシー強制により、リモート攻撃者が悪意のあるHTMLページを介してクロスオリジンデータを漏洩させることができる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | CVE-2025-4664 |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | Loaderを通じたクロスオリジンデータ漏洩 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 米国の小売業に対するサイバー攻撃 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-4632 |
|---|---|
| 影響を受ける製品 | Samsung MagicINFO 9 Server |
| 脆弱性サマリ | パス遍歴の問題により、攻撃者がシステム権限で任意のファイルを書き込むことが可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2025年5月14日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | SAP NetWeaverのセキュリティ欠陥を悪用した攻撃により、複数の犯罪グループが関与し、PipeMagicトロイの展開が確認された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国系のBianLianとRansomExx |
|---|---|
| 攻撃手法サマリ | SAP NetWeaverの脆弱性を悪用し、マルウェアPipeMagicを展開 |
| マルウェア | PipeMagic |
| 脆弱性 | SAP NetWeaverの脆弱性(CVE-2025-31324)など |
| CVE | CVE-2025-31324 |
|---|---|
| 影響を受ける製品 | SAP NetWeaver |
| 脆弱性サマリ | SAP NetWeaverにおける最大深刻度の脆弱性で、攻撃者がリモートコード実行を可能にする |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Australian Human Rights Commission |
| 脆弱性サマリ | 多数の個人情報がオンラインで漏洩 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2022年以降(具体の日付不明) |
|---|---|
| 被害者名 | Xinbi Guaranteeの利用者 |
| 被害サマリ | Xinbi Guaranteeを通じて$84億の取引が行われ、北朝鮮によって盗まれた資金も使用されたことが明らかになりました。個人情報や資金洗浄サービスが提供されています。さらに、東南アジアの詐欺師やロマンス詐欺師にサービスを提供していることも判明しており、サービスはTelegram上で提供されています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(北朝鮮による資金の一部が使用されている可能性あり) |
|---|---|
| 攻撃手法サマリ | 当該記事には記載なし |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2022-2601 |
|---|---|
| 影響を受ける製品 | Windows 10, Windows 11, Windows Server 2012 以降 |
| 脆弱性サマリ | LinuxがSecure Bootで起動しない問題 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |