CVE | CVE-2024-39719, CVE-2024-39720, CVE-2024-39721, CVE-2024-39722 |
---|---|
影響を受ける製品 | Ollama AI Framework |
脆弱性サマリ | Ollama AI Frameworkには6つのセキュリティ脆弱性があり、これにより攻撃者がDoS、モデル毒入れ、モデル盗用などの行動を行うことが可能。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2024年11月4日 |
---|---|
被害者名 | Windows Server 2025システム利用者 |
被害サマリ | Windows Server 2025システムにおいて、256以上の論理プロセッサを持つシステムでインストールやアップグレードプロセスが失敗したり、ブルースクリーンが発生するなどの問題が発生。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年11月4日 |
---|---|
被害者名 | 不明 |
被害サマリ | DDoS攻撃を行うプラットフォーム「dstat[.]cc」の摘発 |
被害額 | 不明(予想) |
攻撃者名 | 不明(ドイツ人の犯人) |
---|---|
攻撃手法サマリ | 分散型サービス拒否(DDoS)攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | リテール産業 |
脆弱性サマリ | オンラインショッピングシーズンによるサイバー脅威 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | SQLiteデータベースエンジン |
脆弱性サマリ | GoogleのAIツールBig SleepがSQLiteデータベースエンジン内でゼロデイ脆弱性を発見 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2024年11月4日 |
---|---|
被害者名 | Cisco |
被害サマリ | DevHubポータルが脆弱性を突かれ、非公開ファイルがダウンロードされたが、会社システムの将来的な侵害につながる情報は含まれていない。一部のCX Professional Services顧客の情報が含まれていたが、金融データや個人情報は漏えいしていない。 |
被害額 | 不明(予想) |
攻撃者名 | IntelBroker |
---|---|
攻撃手法サマリ | DevHubポータルへの脆弱性を突いてアクセスし、APIトークンを利用してCisco JFrog開発環境に侵入した。ソースコードやデータベースの認証情報、技術文書、SQLファイルなどにアクセス。 |
マルウェア | 不明 |
脆弱性 | DevHubポータルの脆弱性 |
CVE | なし |
---|---|
影響を受ける製品 | Androidデバイス |
脆弱性サマリ | Androidデバイスを狙った**FakeCall**マルウェアが金融詐欺のために使用されている |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年10月上旬 |
---|---|
被害者名 | Wayne County, Michigan 他5組織 |
被害サマリ | Interlock ransomwareによる攻撃でデータが盗まれ、身代金支払いがない場合はデータが公開される |
被害額 | (予想) |
攻撃者名 | 中国人ハッカーとされる |
---|---|
攻撃手法サマリ | FreeBSDサーバーを狙うransomware攻撃 |
マルウェア | Interlock ransomware, Windows encryptor |
脆弱性 | 不明 |
事件発生日 | 2024年11月3日 |
---|---|
被害者名 | ChatGPT-4o利用者 |
被害サマリ | ChatGPT-4oを用いた自律音声ベースの詐欺 |
被害額 | 被害額不明(予想) |
攻撃者名 | 不明(中国人ハッカー集団) |
---|---|
攻撃手法サマリ | ChatGPT-4oを利用した金融詐欺 |
マルウェア | 特定されず |
脆弱性 | 不特定 |