セキュリティニュースまとめる君 Github
Ivanti Issues Critical Security Updates for CSA and Connect Secure Vulnerabilities
vulnerability
2024-12-11 02:59:00

脆弱性

CVECVE-2024-11639, CVE-2024-11772, CVE-2024-11773, CVE-2024-11633, CVE-2024-11634, CVE-2024-8540
影響を受ける製品Ivanti Cloud Services Application (CSA), Connect Secure, Policy Secure, Sentry
脆弱性サマリIvantiのCSAおよびConnect Secure製品に多数の深刻な欠陥があり、特権エスカレーションやコード実行につながる可能性がある
重大度
RCE
攻撃観測不明
PoC公開不明

Wyden proposes bill to secure US telecoms after Salt Typhoon hacks
vulnerability
2024-12-10 21:38:26

脆弱性

CVEなし
影響を受ける製品Wyden's "Secure American Communications Act"
脆弱性サマリ米国通信会社のネットワークを保護するための法案
重大度
RCE不明
攻撃観測
PoC公開不明

WPForms bug allows Stripe refunds on millions of WordPress sites
vulnerability
2024-12-10 20:00:10

脆弱性

CVECVE-2024-11205
影響を受ける製品WPForms WordPressプラグインのバージョン1.8.4から1.9.2.1まで
脆弱性サマリWPFormsプラグインにおいて、subscriber-levelのユーザーが任意のStripeリファンドを行うことが可能な脆弱性
重大度
RCE
攻撃観測未検出
PoC公開

Ivanti warns of maximum severity CSA auth bypass vulnerability
vulnerability
2024-12-10 19:40:39

脆弱性

CVECVE-2024-11639
影響を受ける製品Ivanti CSA 5.0.2 およびそれ以前のバージョン
脆弱性サマリCSAソリューション内の認証バイパス脆弱性
重大度最大
RCE不明
攻撃観測なし
PoC公開不明

Windows 10 KB5048652 update fixes new motherboard activation bug
other
2024-12-10 18:45:48
  1. Blue Yonder SaaS giant breached by Termite ransomware gang
  2. Ultralytics AI model hijacked to infect thousands with cryptominer
  3. New Windows zero-day exposes NTLM credentials, gets unofficial patch
  4. Romania's election systems targeted in over 85,000 cyberattacks
  5. Windows 10 KB5048652 update fixes new motherboard activation bug

Microsoft December 2024 Patch Tuesday fixes 1 exploited zero-day, 71 flaws
vulnerability
2024-12-10 18:33:42

脆弱性

CVECVE-2024-49138
影響を受ける製品Windows Common Log File System Driver
脆弱性サマリWindowsデバイスでSYSTEM権限を取得される脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Windows 11 KB5048667 & KB5048685 cumulative updates released
other
2024-12-10 18:19:31
  1. セキュリティリリースのため、MicrosoftはWindows 11のKB5048667およびKB5048685の累積的なアップデートをリリース
  2. 更新後、Windows 11 24H2(KB5048667)のビルド番号は26100.2605に変更され、23H2(KB5048685)は226x1.4602に変更される
  3. この更新により、タスクバーからベルアイコンが削除され、日付と時刻が短くなり、アプリにより多くのスペースが確保される
  4. 新機能:タッチスクリーンのエッジジェスチャーに新しいセクションが追加された
  5. アップデートにより、キーボード入力方法(IME)のツールバーがフルスクリーンモードで非表示になるようになる

FTC distributes $72 million in Fortnite refunds from Epic Games
incident
2024-12-10 17:05:12

被害状況

事件発生日2022年12月
被害者名Fortniteプレイヤー
被害サマリEpic GamesのFortniteが"ダークパターン"を使用して、プレイヤーをだましたことが明らかになり、FTCが過去の不正請求に対して$72 millionの払い戻しを実施。
被害額$72 million

攻撃者

攻撃者名不明(Epic Gamesによる"ダークパターン"の使用)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

FTC distributes $72 million in Fortnite refunds from Epic Games
other
2024-12-10 17:05:12
  1. FTCがエピックゲームからのフォートナイトの払い戻しで7,200万ドルを分配している。
  2. FTCは2022年12月にゲームパブリッシャーと達成した2億4,500万ドルの和解の一部。
  3. エピックゲームは、「ダークパターン」を使用してプレイヤーを誤った購入に誘導。
  4. 最初の払い戻しで、629,344人のフォートナイトプレイヤーが平均114ドルを受け取ることが発表。
  5. 有効な申し立てにはEpicアカウントIDが含まれ、2025年1月10日まで受け付けられる。

US sanctions Chinese firm for hacking firewalls in ransomware attacks
vulnerability
2024-12-10 16:37:01

被害状況

事件発生日2020年4月22日から25日
被害者名アメリカのエネルギー企業など
被害サマリ2020年4月、Ragnarokランサムウェア攻撃によりアメリカの主要インフラ企業を含む世界中の多くの被害者が影響を受けた。Guan Tianfeng氏によるウェブファイアウォールを使ったデータ窃取とRagnarokランサムウェア感染が試みられた。攻撃は死者の発生につながる可能性があった。
被害額不明(予想)

攻撃者

攻撃者名中国のサイバーセキュリティ企業Sichuan SilenceとGuan Tianfeng
攻撃手法サマリウェブファイアウォールの脆弱性を利用した攻撃
マルウェアRagnarokランサムウェア、Asnarökトロイの木馬
脆弱性ウェブファイアウォールのSQLインジェクション脆弱性

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリ中国企業によるファイアウォールハッキングとランサムウェア攻撃
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777»(全7768件)