セキュリティニュースまとめる君 Github
Do We Really Need The OWASP NHI Top 10?
other
2025-01-27 11:20:00
  1. オープンウェブアプリケーションセキュリティプロジェクトが、新しいTop10プロジェクトである「非人間アイデンティティ(NHI)Top10」を発表
  2. NHIセキュリティは、APIキー、サービスアカウント、OAuthアプリ、SSHキー、IAMロール、シークレットなどが含まれる
  3. 既存のOWASP Top10プロジェクトは、一般的なセキュリティリスクをカバーしており、NHI Top10が必要かどうかは議論の余地がある
  4. NHI Top10リスクの一部は、NHIに関連する脆弱性が増加している今、開発者がリスクに対処できるようにするために極めて重要
  5. OWASP NHI Top10プロジェクトは、NHIsがどのようなリスクをもたらし、セキュリティプログラムにどのように組み込むかについて非常に重要な枠組みを提供している

GamaCopy Mimics Gamaredon Tactics in Cyber Espionage Targeting Russian Entities
incident
2025-01-27 07:59:00

被害状況

事件発生日不明
被害者名ロシア語を話す団体
被害サマリGamaCopyと呼ばれる脅威集団が、ロシア語を話す団体を標的にしたサイバー攻撃を行っている。攻撃手法はGamaredon組織によく似ており、軍事施設に関連するコンテンツを誘因としてUltraVNCを使用し、攻撃対象のホストに遠隔アクセスを可能にしている。
被害額不明(予想)

攻撃者

攻撃者名GamaCopy
攻撃手法サマリUltraVNCを利用して遠隔アクセスを行う
マルウェアUltraVNC
脆弱性不明

MintsLoader Delivers StealC Malware and BOINC in Targeted Cyber Attacks
vulnerability
2025-01-27 07:16:00

脆弱性

CVEなし
影響を受ける製品MintsLoader, StealC情報窃取ツール, BOINCネットワークコンピューティングプラットフォーム
脆弱性サマリMintsLoaderが使用され、StealC情報窃取ツールとBOINCが配信される標的型サイバー攻撃が発生
重大度
RCE不明
攻撃観測
PoC公開不明

UnitedHealth now says 190 million impacted by 2024 data breach
vulnerability
2025-01-26 16:29:17

脆弱性

CVEなし
影響を受ける製品UnitedHealthのデータ侵害
脆弱性サマリ2024年のデータ侵害で約1億9千万人の個人情報と医療データが流出
重大度
RCE不明
攻撃観測
PoC公開

Ransomware gang uses SSH tunnels for stealthy VMware ESXi access
vulnerability
2025-01-26 15:19:29

脆弱性

CVEなし
影響を受ける製品VMware ESXi
脆弱性サマリRansomware gang uses SSH tunnels for stealthy VMware ESXi access
重大度
RCE
攻撃観測
PoC公開不明

Meta's Llama Framework Flaw Exposes AI Systems to Remote Code Execution Risks
vulnerability
2025-01-26 10:15:00

脆弱性

CVECVE-2024-50050
影響を受ける製品Meta's Llama large language model (LLM) framework
脆弱性サマリMetaのLlama大規模言語モデル(LLM)フレームワークに高度のセキュリティ脆弱性が開示されました。この脆弱性を悪用すると、攻撃者がllama-stack推論サーバーで任意のコードを実行できる可能性があります。
重大度
RCE
攻撃観測不明
PoC公開不明

TalkTalk investigates breach after data for sale on hacking forum
vulnerability
2025-01-25 21:23:24

脆弱性

CVEなし
影響を受ける製品TalkTalk
脆弱性サマリサプライヤーのデータ侵害
重大度不明
RCE不明
攻撃観測
PoC公開

PayPal to pay $2 million settlement over 2022 data breach
vulnerability
2025-01-25 15:15:25

脆弱性

CVEなし
影響を受ける製品PayPal
脆弱性サマリ2022年のデータ侵害に関する$2,000,000の和解
重大度
RCE
攻撃観測
PoC公開不明

Zyxel warns of bad signature update causing firewall boot loops
other
2025-01-24 20:39:00
  1. Zyxelは、ファイアウォールのブートループを引き起こす悪質なセキュリティ署名の更新について警告している。
  2. 更新の不具合により、ATPシリーズのファイアウォールに影響があり、様々な問題が発生している。
  3. 問題の修正には、ファイアウォールへの物理アクセス、RS232シリアルケーブルを使ったコンソール接続が必要。
  4. 復旧手順には、構成のバックアップ、特別なファームウェアの適用、バックアップした構成ファイルの復元が含まれる。
  5. Zyxelは詳細な手順を共有し、復旧を試みる前に管理者が内容を確認することを強く推奨している。

Microsoft to deprecate WSUS driver synchronization in 90 days
other
2025-01-24 20:13:28
  1. MicrosoftがWindows Server Update Services(WSUS)におけるドライバー同期の廃止を90日後に行うことをリマインド
  2. 新しいクラウドベースのドライバーサービスを採用するよう顧客に奨励
  3. WSUSの廃止後、Microsoftはクラウドベースのソリューションを採用するよう推奨
  4. WSUSは2005年に導入され、大規模なWindowsデバイスネットワーク上でMicrosoft製品のアップデートを管理および配布するために使用されている
  5. WSUSは各エンドポイントがMicrosoftのサーバーからアップデートをダウンロードするのではなく、更新を一元管理する機能を提供している

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886»(全8858件)