CVE | なし |
---|---|
影響を受ける製品 | Ultralytics AI Library |
脆弱性サマリ | Ultralytics AI Libraryが暗号通貨マイナーを含む2つのバージョンで危険なコードが埋め込まれた |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2024年12月7日 |
---|---|
被害者名 | ルーマニアの住民(Călin Georgescu氏の選挙選出が無効になったため) |
被害サマリ | 初回投票の結果がロシアの介入を受けて無効になり、ルーマニア大統領選の第2ラウンドが中止となった。 |
被害額 | 不明 |
攻撃者名 | ロシア(ロシアの介入が疑われている) |
---|---|
攻撃手法サマリ | ソーシャルメディアプラットフォームTikTokを利用したプロロシア影響力キャンペーン |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Ultralytics YOLO11 AI model |
脆弱性サマリ | Ultralytics YOLO11 AIモデルが供給チェーン攻撃によりコンピュータに暗号マイナーをデプロイ |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Blue Yonder (SaaS giant) |
脆弱性サマリ | Termite ransomwareに侵害された |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Windows 7およびServer 2008 R2から最新のWindows 11 24H2およびServer 2022までのすべてのWindowsバージョン |
脆弱性サマリ | Windows Explorerで悪意のあるファイルを閲覧するだけで、NTLM認証情報をキャプチャできる新しいゼロデイ脆弱性が発見された |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Android |
脆弱性サマリ | FSBがトロイの木馬アプリを使用してロシアのプログラマーを監視 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-27132, CVE-2024-6960, CVE-2023-5245 |
---|---|
影響を受ける製品 | MLflow, H2O, PyTorch, MLeap |
脆弱性サマリ | 脆弱性が発見され、MLクライアントの権限乗っ取りやモデルの改ざん、コード実行可能性がある |
重大度 | 高 (CVSS score: 7.2, 7.5, 7.5) |
RCE | 有 (MLflow、H2Oの脆弱性) |
攻撃観測 | 不明 |
PoC公開 | 不明 |