セキュリティニュースまとめる君

Critical Rust flaw enables Windows command injection attacks
vulnerability
2024-04-09 20:20:47

CVE	CVE-2024-24576
影響を受ける製品	Windows 上の Rust バージョン 1.77.2 より前の全てのバージョン
脆弱性サマリ	Rust 標準ライブラリの OS コマンドおよび引数のインジェクションの脆弱性により、攻撃者が予期しないおよび潜在的に悪意のあるコマンドを実行できる可能性がある。
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

Windows 10 KB5036892 update released with 23 new fixes, changes
other
2024-04-09 18:18:56

GHC-SCW: Ransomware gang stole health data of 533,000 people
vulnerability
2024-04-09 18:02:45

CVE	なし
影響を受ける製品	Group Health Cooperative of South Central Wisconsin (GHC-SCW)のネットワーク
脆弱性サマリ	ランサムウェア攻撃により個人情報や医療情報が盗まれた
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Windows 11 KB5036893 update released with 29 changes, Moment 5 features
other
2024-04-09 18:00:39

Windows 11 KB5036893 released with 29 changes, Moment 5 features
vulnerability
2024-04-09 18:00:39

CVE	なし
影響を受ける製品	Windows 11
脆弱性サマリ	Windows 11 KB5036893の累積更新で29の変更と修正が含まれ、すべてのユーザーにMoment 5の機能が提供される。
重大度	なし
RCE	なし
攻撃観測	不明
PoC公開	不明

Microsoft April 2024 Patch Tuesday fixes 150 security flaws, 67 RCEs
vulnerability
2024-04-09 17:34:48

CVE	なし
影響を受ける製品	Microsoft
脆弱性サマリ	Microsoftの2024年4月のPatch Tuesdayで150のセキュリティ欠陥と67のRCEを修正
重大度	高
RCE	有
攻撃観測	なし
PoC公開	不明

RUBYCARP hackers linked to 10-year-old cryptomining botnet
vulnerability
2024-04-09 15:30:06

CVE	なし
影響を受ける製品	Windows Sysprep
脆弱性サマリ	Windows Sysprepの問題による0x80073cf2エラーを修正
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

Implementing container security best practices using Wazuh
vulnerability
2024-04-09 14:01:02

10-Year-Old 'RUBYCARP' Romanian Hacker Group Surfaces with Botnet
vulnerability
2024-04-09 14:01:00

CVE	なし
影響を受ける製品	Ruby on RailsのLaravel Framework
脆弱性サマリ	RUBYCARPというルーマニアのハッカーグループが、様々な手法を使って長期間にわたりボットネットを維持しており、サイバー犯罪活動を行っている。
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Hackers Targeting Human Rights Activists in Morocco and Western Sahara
vulnerability
2024-04-09 13:45:00

CVE	なし
影響を受ける製品	AndroidおよびWindows
脆弱性サマリ	AndroidおよびWindowsユーザーを標的にしたフィッシング攻撃によるクレデンシャル収集
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明