セキュリティニュースまとめる君 Github
vulnerability
2024-01-17 18:31:00

脆弱性

CVECVE-2023-6548, CVE-2023-6549, CVE-2024-0519
影響を受ける製品Citrix NetScaler ADC and Gateway, Google Chrome
脆弱性サマリCitrix NetScaler ADCおよびGatewayでのコードインジェクションとバッファオーバーフロー、Google Chromeのメモリアクセスの脆弱性
重大度不明
RCE
攻撃観測
PoC公開不明

vulnerability
2024-01-17 18:03:47

脆弱性

CVEなし
影響を受ける製品iOS
脆弱性サマリiShutdownスクリプトを使用して、iPhoneのShutdown.logファイルを分析してiOSスパイウェアの検出を支援する
重大度不明
RCE不明
攻撃観測不明
PoC公開

vulnerability
2024-01-17 15:32:06

脆弱性

CVECVE-2023-4969
影響を受ける製品AMD、Apple、Qualcomm、Imagination TechnologiesのGPU
脆弱性サマリ'LeftoverLocals'と呼ばれる新しい脆弱性が、AMD、Apple、Qualcomm、Imagination TechnologiesのGPUに影響し、ローカルメモリからデータを取得する可能性がある。
重大度不明
RCE不明
攻撃観測不明
PoC公開

vulnerability
2024-01-17 15:04:31

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリWazuhは脆弱性を抱えていません。
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

other
2024-01-17 15:04:31
- セキュリティアーキテクチャは、組織の情報システムを保護するアプローチの設計と構造を指す。
- セキュリティアーキテクチャを構築するには、多層のセキュリティを提供するために複数のセキュリティツールを活用する必要がある。
- 小規模および中規模企業(SME)にとっては、これらのセキュリティソリューションを実装するコストは莫大なものになる場合がある。
- オープンソースツールとソリューションを活用することで、セキュリティアーキテクチャを構築する際にコスト効果があり、柔軟性、コミュニティサポート、透明性などの利点がある。
- オープンソースのセキュリティツールには、Wazuh、ClamAV、Suricata、pfSense、ModSecurity、VeraCrypt、OpenDLP、OpenVASなどがある。

vulnerability
2024-01-17 13:51:00

脆弱性

CVECVE-2023-42133, CVE-2023-42134, CVE-2023-42135, CVE-2023-42136, CVE-2023-42137, CVE-2023-4818
影響を受ける製品PAX PoS端末
脆弱性サマリPAX PoS端末は、高度な脅威アクターによって任意のコードが実行可能な高度な脆弱性の影響を受けています。
重大度
RCE不明
攻撃観測不明
PoC公開不明

other
2024-01-17 13:30:00
- Wing SecurityがAIとAI搭載のSaaSアプリケーションに対して無料の発見と有料の制御を提供することを発表
- SaaSアプリケーションは増加しており、その中にはAIの機能を統合したものも多い
- Wing Securityの調査によれば、83.2%の企業はGenAIアプリケーションを使用しており、99.7%はAIを利用したSaaSアプリケーションを使用している
- AIを使用したSaaSアプリケーションにはデータの保存、モデルのトレーニング、人間の要素が存在し、これらは組織の知的財産や競争力に関わるリスクを持つ
- Wing Securityの自動化プラットフォームは、AIアプリケーションが組織のデータとノウハウをどのように利用しているかを理解し、リスクを軽減するための手段を提供する。

vulnerability
2024-01-17 11:14:00

脆弱性

CVEなし
影響を受ける製品Amazon Web Services (AWS), Microsoft Office 365, SendGrid, Twilio
脆弱性サマリAndroxGh0stマルウェアによるクラウド攻撃で、セキュリティの脆弱性を突かれることでAWS、Office 365などのクレデンシャル情報が窃取される可能性がある。
重大度
RCE不明
攻撃観測不明
PoC公開不明

other
2024-01-17 10:59:00
- 1月17日、ウェビナー「特権エスカレーションの技術:ハッカーが管理者になる方法」が開催される。
- 特権エスカレーションはサイバー攻撃者が通常ユーザーからrootレベルの制御を得る手法であり、防御戦略を立てるために攻撃者の戦術を理解することが重要。
- ウェビナーでは特権エスカレーションを検出し阻止するための高度なツールを紹介。
- ネットワークにおけるエスカレートしたアクセスリスクに対する堅牢な防御戦略の開発にも焦点が当てられる。
- ウェビナーはデジタルセキュリティアプローチの変革への第一歩となるチャンスであり、組織を高度なサイバー脅威から守るための力を与える。

vulnerability
2024-01-17 10:22:00

脆弱性

CVEなし
影響を受ける製品Apple iOSデバイス
脆弱性サマリiShutdownと呼ばれる軽量な方法によって、Apple iOSデバイス上でPegasusやReign、Predatorなどのスパイウェアの兆候を確実に特定することができる。
重大度
RCE不明
攻撃観測不明
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4225件)