セキュリティニュースまとめる君 Github
Join Our Webinar on Protecting Human and Non-Human Identities in SaaS Platforms
other
2024-03-13 10:33:00
  1. Identities are the latest target for cybercriminals in SaaS applications, including human and non-human identities like service accounts and API keys.
  2. Safeguards such as multi-factor authentication and single sign-on are used to protect human identities, while advanced monitoring tools are needed for non-human identities.
  3. Protecting non-human identities is crucial as they hold high privileges and require different tactics for cybersecurity.
  4. Non-human accounts are often overlooked, and automated security checks are necessary to detect suspicious activities.
  5. Join an informative webinar with Maor Bin, CEO of Adaptive Shield, to learn about identity risks in SaaS applications and how to strengthen identity security.

Researchers Highlight Google's Gemini AI Susceptibility to LLM Threats
vulnerability
2024-03-13 10:14:00

脆弱性

CVEなし
影響を受ける製品GoogleのGemini大規模言語モデル
脆弱性サマリGoogleのGemini大規模言語モデルは、セキュリティ脅威に対して脆弱であり、システムプロンプトを漏洩させ、有害なコンテンツを生成し、間接的なインジェクション攻撃を実行する可能性がある。
重大度不明
RCE
攻撃観測
PoC公開不明

Alert: Cybercriminals Deploying VCURMS and STRRAT Trojans via AWS and GitHub
incident
2024-03-13 09:43:00

被害状況

事件発生日2024年3月13日
被害者名不明
被害サマリ新たなフィッシングキャンペーンが発生し、VCURMSおよびSTRRATなどの遠隔アクセストロイの配布が確認された。
被害額不明(予想)

攻撃者

攻撃者名不明、攻撃者の特徴が不明
攻撃手法サマリフィッシング攻撃により、VCURMSおよびSTRRATという遠隔アクセストロイを提供
マルウェアVCURMS、STRRAT
脆弱性JavaベースのDownloaderを利用した攻撃

Microsoft's March Updates Fix 61 Vulnerabilities, Including Critical Hyper-V Flaws
vulnerability
2024-03-13 05:38:00

脆弱性

CVECVE-2024-21407, CVE-2024-21408, CVE-2024-21400, CVE-2024-26170, CVE-2024-21390, CVE-2024-21433, CVE-2024-26198, CVE-2024-21334
影響を受ける製品Microsoft製品(Windows、Hyper-V、Azure Kubernetes Service、Windows Composite Image File System、Authenticator、Exchange Server、Open Management Infrastructure)
脆弱性サマリ61の脆弱性を修正、中にはリモートコード実行や特権昇格の脆弱性も含まれる
重大度2つの脆弱性がCritical、58つがImportant、1つがLow
RCEあり(一部)
攻撃観測なし(公開されている)
PoC公開なし

Brave: Sharp increase in installs after iOS DMA update in EU
vulnerability
2024-03-12 22:25:55

脆弱性

CVEなし
影響を受ける製品Brave ブラウザ
脆弱性サマリBraveブラウザがEUのDigital Markets Act (DMA) に対応するためのiOSアップデート後、ユーザーが急増
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

Windows KB5035849 update failing to install with 0xd000034 errors
other
2024-03-12 22:25:22
  1. KB5035849の累積アップデートは、Windows 10およびWindows Serverのシステムで0xd0000034のエラーが発生してインストールに失敗する。
  2. 多くの管理者やユーザーからの報告によると、KB5035849はWindowsやMicrosoftのアップデートサーバーを介してオンラインでアップデートをチェックするとインストールされない。
  3. 影響を受けるシステムには、メインストリームのサポート期限が2029年1月まで延長されたWindows Server 2019やWindows 10 Enterprise LTSC 2019を実行しているシステムが含まれる。
  4. Microsoftはこの問題について「現時点ではこのアップデートに関する問題がない」と述べているが、問題が報告されている。
  5. 問題が発生している場合、KB5035849は引き続きMicrosoftのアップデートカタログから手動で展開できる。

Stanford: Data of 27,000 people stolen in September ransomware attack
vulnerability
2024-03-12 19:49:35

脆弱性

CVEなし
影響を受ける製品Stanford University SUDPS network
脆弱性サマリStanford UniversityのSUDPSネットワークで27,000人の個人情報がランサムウェア攻撃によって盗まれた。
重大度
RCE
攻撃観測
PoC公開

Acer confirms Philippines employee data leaked on hacking forum
other
2024-03-12 19:31:04
  1. フィリピンの従業員データがハッキングフォーラムで流出したことをAcerが確認
  2. データ侵害事件の調査がフィリピンの国家プライバシー委員会とサイバー犯罪捜査および調整センターで進行中
  3. 過去のセキュリティインシデント:Acerが複数のセキュリティインシデントを報告
  4. Acerは過去に技術マニュアルや顧客データが盗まれたセキュリティインシデントを経験
  5. 2021年にはREvilランサムウェア攻撃で5000万ドルの身代金が要求された

Windows 11 KB5035853 update released, here's what's new
other
2024-03-12 18:08:24
  1. KB5035853アップデートは、Windows 11の2024年3月のセキュリティアップデートにより60の脆弱性を修正
  2. KB5035853アップデート後の変更点:
    • 電話リンク設定ページがモバイルデバイスに変更
    • PCで最新のAndroidデバイスの写真やスクリーンショットを編集できるようになる
    • USB 80Gbps規格へのサポート追加
    • セカンダリドライブにインストールしたゲームがドライブに残るよう修正
    • 長い端から給紙するプリンターに影響を及ぼす問題を修正
  3. KB5035853アップデートでは、更新プログラムが正常にインストールできず、0x800F0922エラーが表示される既知の問題も修正
  4. KB5035853リリースノートで変更点の詳細を確認可能
  5. 記者Mayank ParmarはMicrosoftやWindowsに焦点を当てた技術ニュースをカバー

Windows 10 KB5035845 update released with 9 new changes, fixes
other
2024-03-12 17:59:57
  1. Windows 10のKB5035845更新がリリースされ、9つの新しい変更と修正が含まれている。
  2. この更新をインストールすると、2024年3月のパッチ・チューズデー・セキュリティ更新が適用され、60の脆弱性が修正される。
  3. Windowsユーザーは、**設定**に進んで**Windowsアップデート**をクリックし、**更新をチェック**のボタンをクリックしてKB5035845をインストールできる。
  4. この更新により、Windows共有を使用して、WhatsApp、Gmail、Facebook、LinkedInなどのアプリに直接URLを共有できるようになる。
  5. Windows 10 21H2のサポートが2024年6月に終了するため、ユーザーは早めにWindows 10の最新バージョンにアップデートするか、Windows 11にアップグレードすることを勧められている。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521»(全5203件)