セキュリティニュースまとめる君 Github
vulnerability
2024-12-12 12:35:00

脆弱性

CVECVE-2024-44131
影響を受ける製品AppleのiOS 18、iPadOS 18、macOS Sequoia 15
脆弱性サマリFileProviderコンポーネントにおけるシンボリックリンクの検証改善に関する脆弱性
重大度5.3 (CVSSスコア)
RCE
攻撃観測不明
PoC公開不明

other
2024-12-12 11:30:00
  1. ソフトウェアの運用費用の主要な要素として、SaaSサービスに5.20百万人以上が利用している。
  2. 各種ニュースや情報を提供しているウェブサイトで、ホーム、ウェビナー、無料のeBooksなど多様なリソースを提供。
  3. SaaSの予算編成は、組織内のSaaSの経費を計画するプロセスであり、財務部門、IT部門、SaaSアプリ所有者の協力が必要。
  4. SaaSの予算を作成するための5つのステップ:
    1. ビジネスニーズを理解する
    2. SaaSのインベントリを作成する
    3. 将来の成長を予測する
    4. 初期のSaaS予算を設定する
    5. 監視および適応する
  5. 効果的なSaaSの予算編成は、組織がSaaSへの投資に効率的になるのに役立つ。SaaS支出は1人あたり1,000ドルから3,500ドルに達し、33%が無駄になる可能性も。

vulnerability
2024-12-12 09:18:00

脆弱性

CVECVE-2024-11972
影響を受ける製品Hunk Companion plugin for WordPress
脆弱性サマリHunk Companionプラグインの致命的な脆弱性を悪用し、他の脆弱性のあるプラグインをサイレントにインストール
重大度
RCE
攻撃観測不明
PoC公開不明

incident
2024-12-12 06:15:00

被害状況

事件発生日2024年12月12日
被害者名不明
被害サマリ27か所のDDoS攻撃プラットフォームが15か国で摘発、運営者逮捕
被害額不明(予想)

攻撃者

攻撃者名不明(国籍や特徴など)
攻撃手法サマリDDoS攻撃によるサービスの不可達化
マルウェア不明
脆弱性不明

incident
2024-12-11 23:28:09
エラーが発生しました。
記事ファイル名:../articles/20241211 232809_e8a3b7c2cd4020fdbaccdeabbf2155ce04ab352014f5878075ad11e3caade003.json
Timed out generating response. Please try again with a shorter prompt or with `max_tokens` set to a lower value. {
"error": {
"message": "Timed out generating response. Please try again with a shorter prompt or with `max_tokens` set to a lower value.",
"type": "internal_error",
"param": null,
"code": "request_timeout"
}
}
500 {'error': {'message': 'Timed out generating response. Please try again with a shorter prompt or with `max_tokens` set to a lower value.', 'type': 'internal_error', 'param': None, 'code': 'request_timeout'}} {'Date': 'Wed, 11 Dec 2024 23:36:20 GMT', 'Content-Type': 'application/json; charset=utf-8', 'Content-Length': '251', 'Connection': 'keep-alive', 'access-control-expose-headers': 'X-Request-ID', 'vary': 'Origin', 'x-ratelimit-limit-requests': '10000', 'x-ratelimit-limit-tokens': '10000000', 'x-ratelimit-remaining-requests': '9999', 'x-ratelimit-remaining-tokens': '9996691', 'x-ratelimit-reset-requests': '6ms', 'x-ratelimit-reset-tokens': '19ms', 'x-request-id': 'req_22eefa527a35bb16056da126b20ff40a', 'strict-transport-security': 'max-age=31536000; includeSubDomains; preload', 'CF-Cache-Status': 'DYNAMIC', 'X-Content-Type-Options': 'nosniff', 'Server': 'cloudflare', 'CF-RAY': '8f09491d0d9619cb-EWR', 'alt-svc': 'h3=":443"; ma=86400'} <> security_news_matomerukun.py:91

other
2024-12-11 22:43:43
  1. Microsoftが2024年12月のPatch Tuesdayで1つのゼロデイ脆弱性と71の欠陥を修正
  2. 米国、ランサムウェア攻撃でファイアウォールをハッキングした中国企業に制裁
  3. データ盗難攻撃で利用された新しいCleoのゼロデイRCE脆弱性
  4. 中国のハッカーがリモートアクセス用にVisual Studio Codeトンネルを使用
  5. 中国警察が使用すると研究者が述べる、新しいEagleMsgSpy Androidスパイウェア

other
2024-12-11 22:43:43
  1. マイクロソフトは2024年12月のパッチTuesdayでゼロデイ1件と71の脆弱性を修正
  2. 米国が中国の企業に制裁を科し、ランサムウェア攻撃でファイアウォールをハック
  3. 新たなCleoゼロデイのRCE脆弱性がデータ窃盗攻撃で悪用
  4. 中国のハッカーがリモートアクセスのためにVisual Studio Codeトンネルを使用
  5. Cynetが2024年のMITRE ATT&CK評価で100%の保護と可視性を提供

incident
2024-12-11 21:03:24

被害状況

事件発生日2024年12月11日
被害者名中国のユーザー
被害サマリ中国の警察機関が使用しているAndroidスパイウェア'EagleMsgSpy'により、モバイルデバイスが監視されている
被害額不明

攻撃者

攻撃者名中国の警察機関
攻撃手法サマリ物理アクセスを利用してAndroidデバイスにスパイウェアを手動でインストール
マルウェアEagleMsgSpy
脆弱性不明

other
2024-12-11 19:06:43
  1. Microsoft has lifted a compatibility block preventing Windows 11 24H2 upgrades for PCs with USB scanners.
  2. The connection problems were caused by affected devices not switching from eSCL to USB mode.
  3. Microsoft released the KB5048667 cumulative update to resolve the issue.
  4. A safeguard hold was added to prevent manual updates until the issue is fixed.
  5. The list of affected devices includes standalone scanners and devices supporting eSCL driverless scanning protocol.

incident
2024-12-11 18:52:24

被害状況

事件発生日2024年12月11日
被害者名Facebook, Instagram, Threads, WhatsAppのユーザー
被害サマリFacebook、Instagram、WhatsAppが世界的な大規模障害に遭遇し、一部の地域ではサービスが影響を受けました。WhatsAppを通じてメッセージを送信できないユーザーもいました。
被害額不明(サービス提供の影響のみで、物理的な被害額は発生していない)

攻撃者

攻撃者名不明(世界的なインターネットサービス提供者を対象とした障害であり、攻撃者の特定は難しい)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796»(全7951件)