incidents.hatenablog.com 【概要】 項目 内容 組織名 The Gentleman / Gentleman 活動開始時期 2025年7月～8月頃 (本格的な活動を開始) 攻撃対象地域 世界17カ国以上（APAC、北米、南米、中東など広範囲） 標的業種 製造、建設、医療、保険業界など 攻撃手…

【要点】 ◎MongoDBの脆弱性CVE-2025-14847（MongoBleed）が実環境で悪用され、認証不要でメモリから機密情報が漏洩する恐れがあり、早急な更新が求められている。

【要点】 ◎元Coinbaseのサポート担当者が、顧客情報窃取を支援した容疑でインドで逮捕され、約6万9500人分の個人情報流出事件が捜査されている。 (BleepingComputer)

【要点】 ◎MongoDBに認証不要で機密情報が漏洩する脆弱性「MongoBleed」（CVE-2025-14847）が判明し、PoC公開により早急な更新対応が求められている。