| CVE | なし |
|---|---|
| 影響を受ける製品 | Astaroth banking trojan |
| 脆弱性サマリ | Astaroth銀行トロイの新しいキャンペーンが、GitHubを利用して動作し、インフラが取り除かれても強固になると指摘。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | CVE-2025-61884 |
|---|---|
| 影響を受ける製品 | Oracle E-Business Suite versions 12.2.3 through 12.2.14 |
| 脆弱性サマリ | Oracle E-Business Suiteにおいて、認証を必要とせずに攻撃者がネットワークベースでOracle Configuratorに不正にアクセス可能な脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Fake 'Inflation Refund' texts target New Yorkers in new scam |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SonicWall |
| 脆弱性サマリ | Spain dismantles "GXC Team" cybercrime syndicate, arrests leader |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年10月4日以降 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | SonicWall SSL VPNデバイスへの広範な侵害。複数の顧客環境へのアクセス。情報漏えいの可能性。 |
| 被害額 | 不明(被害金額は記事から特定できないため、予想されるものとして扱う) |
| 攻撃者名 | 国籍・特徴不明 |
|---|---|
| 攻撃手法サマリ | 既存の有効な資格情報を使用してアクセス。 |
| マルウェア | Akiraランサムウェア |
| 脆弱性 | CVE-2024-40766(SonicWallのセキュリティ脆弱性) |
| CVE | CVE-2025-6264 |
|---|---|
| 影響を受ける製品 | Velociraptor (version 0.73.4.0) |
| 脆弱性サマリ | Velociraptorの特権昇格脆弱性を悪用される |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-11371 |
|---|---|
| 影響を受ける製品 | Gladinet CentreStack および Triofox |
| 脆弱性サマリ | Gladinet CentreStackとTriofoxに存在するLocal File Inclusion(LFI)の脆弱性により、認証なしにシステムファイルにアクセス可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |