セキュリティニュースまとめる君 Github
Prompt Injection Flaw in Vanna AI Exposes Databases to RCE Attacks
vulnerability
2024-06-27 09:04:00

脆弱性

CVECVE-2024-5565
影響を受ける製品Vanna.AI library
脆弱性サマリVanna.AIライブラリにおけるプロンプトインジェクションの脆弱性が、遠隔コード実行攻撃につながる可能性がある。
重大度
RCE
攻撃観測不明
PoC公開不明

Russian National Indicted for Cyber Attacks on Ukraine Before 2022 Invasion
other
2024-06-27 07:41:00
エラーが発生しました。
記事ファイル名:../articles/20240627 074100_812e59ab6f3061eb60fef8ea08fe0a2d635ea4e11d15dfefc88e913ad5feba50.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Critical SQLi Vulnerability Found in Fortra FileCatalyst Workflow Application
other
2024-06-27 06:45:00
エラーが発生しました。
記事ファイル名:../articles/20240627 064500_fd1b333e3d0eaa9b0a81295b24a31d53f0c92500720a01c08f2bd5722ec1ee78.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

Chinese Cyberspies Employ Ransomware in Attacks for Diversion
incident
2024-06-27 04:20:05

被害状況

事件発生日2024年11月
被害者名ブラジル大統領府、AIIMS(インド公立医療研究大学・病院)
被害サマリ政府機関およびインフラ施設を標的に攻撃、機密情報を盗み出した後、CatBランサムウェアを展開。医療施設では大規模なサービス妨害。
被害額被害額は不明(予想)

攻撃者

攻撃者名ChamelGang(中国籍の疑いがあるAPT)
攻撃手法サマリCatBランサムウェアを使用し、Jetico BestCryptやMicrosoft BitLockerも使用
マルウェアCatB、BeaconLoader
脆弱性不明

LockBit lied: Stolen data is from a bank, not US Federal Reserve
incident
2024-06-26 18:20:12

被害状況

事件発生日2024年6月26日
被害者名Evolve Bank & Trust
被害サマリLockBitランサムウェアグループが、アメリカ連邦準備制度(Federal Reserve)ではなくアメリカの個々の銀行であるEvolve Bank & Trust を標的にした攻撃
被害額不明

攻撃者

攻撃者名LockBitランサムウェアグループ
攻撃手法サマリ虚偽の主張によるメディア操作
マルウェアLockBit 3.0 Black Ransomware
脆弱性不明

CISA: Most critical open source projects not using memory safe code
vulnerability
2024-06-26 17:56:09

脆弱性

CVEなし
影響を受ける製品オープンソースプロジェクト
脆弱性サマリメモリ安全性の欠如による脆弱性
重大度
RCE不明
攻撃観測不明
PoC公開不明

Exploit for critical Fortra FileCatalyst Workflow SQLi flaw released
vulnerability
2024-06-26 16:56:06

脆弱性

CVECVE-2024-5276
影響を受ける製品Fortra FileCatalyst Workflow
脆弱性サマリSQL injection vulnerability that could allow remote unauthenticated attackers to create rogue admin users and manipulate data on the application database
重大度
RCE
攻撃観測不明
PoC公開

New MOVEit Transfer Vulnerability Under Active Exploitation - Patch ASAP!
vulnerability
2024-06-26 14:57:00

脆弱性

CVECVE-2024-5806
影響を受ける製品Progress Software MOVEit Transfer
脆弱性サマリ認証バイパスに関する脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Hackers target new MOVEit Transfer critical auth bypass bug
vulnerability
2024-06-26 14:49:36

脆弱性

CVECVE-2024-5806
影響を受ける製品Progress MOVEit Transfer
脆弱性サマリProgress MOVEit TransferのSFTPモジュールにおける認証バイパス
重大度
RCE
攻撃観測
PoC公開

Windows 11 KB5039302 update released with 9 changes or fixes
vulnerability
2024-06-26 14:47:54

脆弱性

CVEなし
影響を受ける製品Windows 11 KB5039302 update, Windows 11 version 22H2およびそれ以降
脆弱性サマリWindows 11のKB5039302アップデートには9つの変更または修正が含まれている。
重大度不明
RCE
攻撃観測不明
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)