| CVE | CVE-2024-7971 |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | V8 JavaScriptエンジン内の種類の混乱によるゼロデイ脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Progressive Web Applications (PWA)を使用しているAndroidおよびiOSユーザー |
| 脆弱性サマリ | PWAアプリケーションを通じて銀行アプリを模倣し、AndroidおよびiOSユーザーから資格情報を盗む手法 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2024-28000 |
|---|---|
| 影響を受ける製品 | LiteSpeed Cache WordPress plugin |
| 脆弱性サマリ | LiteSpeed Cache WordPressプラグインの特権昇格脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-38206 |
|---|---|
| 影響を受ける製品 | Microsoft Copilot Studio |
| 脆弱性サマリ | Microsoft Copilot Studioに影響を及ぼす重要な情報漏洩脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年8月21日 |
|---|---|
| 被害者名 | Phrack hacker zine |
| 被害サマリ | Phrack hacker zineが3年ぶりに新しい号を公開したことにより、サイバーセキュリティコミュニティに影響を与えた。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(サイバーセキュリティコミュニティ内の匿名のハッカー) |
|---|---|
| 攻撃手法サマリ | 新しいマルウェアを使用してセキュリティソフトウェアを無効化する攻撃を実行 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年8月21日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 北朝鮮の国家権力によるサイバースパイ活動で、新たなリモートアクセストロイのMoonPeakが使用された。Xeno RATマルウェアの派生で、Google Drive、Dropbox、Microsoft OneDriveなどのクラウドサービスからペイロードを取得するフィッシング攻撃に利用された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 北朝鮮の国家権力 |
|---|---|
| 攻撃手法サマリ | リモートアクセストロイの使用 |
| マルウェア | MoonPeak, Xeno RAT |
| 脆弱性 | 不明 |
| CVE | CVE-2024-6800 |
|---|---|
| 影響を受ける製品 | GitHub Enterprise Server |
| 脆弱性サマリ | GitHub Enterprise Serverにおいて、SAML認証標準を使用する際のXML署名ラッピングの問題 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |