セキュリティニュースまとめる君 Github
vulnerability
2024-12-07 10:54:00

脆弱性

CVEなし
影響を受ける製品Ultralytics AI Library
脆弱性サマリUltralytics AI Libraryが暗号通貨マイナーを含む2つのバージョンで危険なコードが埋め込まれた
重大度
RCE不明
攻撃観測不明
PoC公開不明

other
2024-12-07 08:38:00
  1. Cybercriminals know that privileged accounts are the keys to your kingdom.
  2. Traditional Privileged Access Management (PAM) solutions often fall short, leaving critical vulnerabilities that attackers exploit daily.
  3. Blind spots, complex deployment processes, and weak enforcement of least privilege access are common issues with PAM solutions.
  4. The webinar "Preventing Privilege Escalation: Effective PAS Practices for Today's Threat Landscape" provides insights on securing privileged accounts and staying ahead of threats.
  5. Topics covered in the webinar include finding all privileged accounts, monitoring user actions, enforcing least privilege access, and adapting PAS best practices.

other
2024-12-07 08:18:00
  1. セキュリティ研究者は、Web3の専門家を狙ったデータ窃盗を行うために偽のビデオ会議アプリを使用するハッカーに警告
  2. 偽の会社を設立し、Web3で働く人々を標的にし、偽の会議を装ってRealst情報窃盗者をダウンロードさせる
  3. WindowsまたはmacOS用のダウンロードプロンプトで、macOS上でosascript技術を使用して、システムパスワードを入力させる
  4. Realstによって盗まれる情報には、仮想通貨ウォレットからのデータ、Telegramの資格情報、銀行情報、Google Chrome、Microsoft Edge、Opera、Brave、Arc、Cốc Cốc、Vivaldiのブラウザクッキーが含まれる
  5. 偽の会議ソフトウェアブランドを使用してマルウェアを提供するキャンペーンは前にも行われており、最新のものはAIを使用して信頼性の高いウェブサイトコンテンツを生成し、疑わしいウェブサイトを検出するのが難しくする

incident
2024-12-07 07:25:00

被害状況

事件発生日2024年12月7日
被害者名ルーマニアの住民(Călin Georgescu氏の選挙選出が無効になったため)
被害サマリ初回投票の結果がロシアの介入を受けて無効になり、ルーマニア大統領選の第2ラウンドが中止となった。
被害額不明

攻撃者

攻撃者名ロシア(ロシアの介入が疑われている)
攻撃手法サマリソーシャルメディアプラットフォームTikTokを利用したプロロシア影響力キャンペーン
マルウェア不明
脆弱性不明

other
2024-12-06 19:06:46
  1. 新しいAndroidスパイウェアが、ロシアのFSBに押収された電話内で発見される。
  2. マイクロソフトは、Windows 11においてTPMの搭載が"非交渉可能"であると述べる。
  3. ホワイトハウス:ソルト台風が数十カ国の通信業者にハッキングした。
  4. ウォッカメーカーのStoliがランサムウェア攻撃後に米国で破産を申請。
  5. 数千人に暗号マイナーを感染させるためにUltralytics AIモデルが乗っ取られる。

vulnerability
2024-12-06 18:54:22

脆弱性

CVEなし
影響を受ける製品Ultralytics YOLO11 AI model
脆弱性サマリUltralytics YOLO11 AIモデルが供給チェーン攻撃によりコンピュータに暗号マイナーをデプロイ
重大度
RCE
攻撃観測
PoC公開不明

vulnerability
2024-12-06 16:35:54

脆弱性

CVEなし
影響を受ける製品Blue Yonder (SaaS giant)
脆弱性サマリTermite ransomwareに侵害された
重大度
RCE
攻撃観測
PoC公開

vulnerability
2024-12-06 16:32:05

脆弱性

CVEなし
影響を受ける製品Windows 7およびServer 2008 R2から最新のWindows 11 24H2およびServer 2022までのすべてのWindowsバージョン
脆弱性サマリWindows Explorerで悪意のあるファイルを閲覧するだけで、NTLM認証情報をキャプチャできる新しいゼロデイ脆弱性が発見された
重大度
RCE不明
攻撃観測不明
PoC公開

vulnerability
2024-12-06 16:15:00

脆弱性

CVEなし
影響を受ける製品Android
脆弱性サマリFSBがトロイの木馬アプリを使用してロシアのプログラマーを監視
重大度
RCE
攻撃観測不明
PoC公開不明

vulnerability
2024-12-06 11:28:00

脆弱性

CVECVE-2024-27132, CVE-2024-6960, CVE-2023-5245
影響を受ける製品MLflow, H2O, PyTorch, MLeap
脆弱性サマリ脆弱性が発見され、MLクライアントの権限乗っ取りやモデルの改ざん、コード実行可能性がある
重大度高 (CVSS score: 7.2, 7.5, 7.5)
RCE有 (MLflow、H2Oの脆弱性)
攻撃観測不明
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670»(全6693件)