セキュリティニュースまとめる君 Github
other
2024-06-27 18:29:25
エラーが発生しました。
記事ファイル名:../articles/20240627 182925_285c0671deb0b6a742888ae255f33bdef0eee1504df35459392d78bf5bd8a0ac.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

other
2024-06-27 16:10:38
  1. 新しいMOVEit Transferクリティカル認証バイパスバグにハッカーが狙いを定める
  2. Windows 11のKB5039302アップデートが9つの変更または修正とともにリリースされる
  3. SnowblindマルウェアがAndroidセキュリティ機能を悪用してセキュリティをバイパス
  4. WordPress.org上のプラグインがサプライチェーン攻撃でバックドアに
  5. 重要なGitLabのバグにより、攻撃者が任意のユーザーとしてパイプラインを実行できる

vulnerability
2024-06-27 14:53:13

脆弱性

CVECVE-2024-5655
影響を受ける製品GitLab Community and Enterprise Edition products
脆弱性サマリ特定のバージョンで、任意のユーザーとしてパイプラインを実行可能
重大度
RCE不明
攻撃観測不明
PoC公開不明

incident
2024-06-27 14:31:00

被害状況

事件発生日2024年6月27日
被害者名Redisサーバーの設定ミスを受けた被害者
被害サマリRedisサーバーを標的にしたP2PInfectボットネットによるランサムウェアと暗号通貨マイナーへの攻撃。被害者システムを攻撃者が制御し、任意のコマンドを実行可能に。
被害額不明(予想:被害者のデータ漏洩や復旧コストを考慮し、数十万ドル以上)

攻撃者

攻撃者名不特定(攻撃者の国籍や特定情報は不明)
攻撃手法サマリP2PInfectボットネットを使用し、Redisサーバーの脆弱性を突く手法
マルウェアP2PInfectボットネットによってランサムウェアと暗号通貨マイナーが利用された
脆弱性Redisサーバーの脆弱性
**記事からは攻撃者の具体的な情報は明らかにされていませんが、P2PInfectボットネットはランサムウェアと暗号通貨マイナーを使用しており、攻撃者は金銭的な利益を目的としていることが示唆されています。**

other
2024-06-27 11:40:00
  1. AIアプリケーションがデータをトレーニングに使用すると、組織のプライバシー、セキュリティ、コンプライアンスに影響するリスクが生じる。
  2. 知的財産(IP)とデータ漏洩という最も重要な懸念は、ビジネスデータがAIのトレーニングに使用されることで、機密情報が漏洩する可能性があること。
  3. 別の重大なリスクは、データが第三者と共有されることで、AIのトレーニングのために収集されたデータが第三者データプロセッサにアクセス可能になること。
  4. コンプライアンスへの懸念は、AIアプリケーションがデータに基づいてトレーニングする場合に複雑化し、非遵守が厳しい罰金や法的措置、評判の損失につながる可能性があること。
  5. AIがデータを使用する方法を理解することはリスクを管理し、コンプライアンスを確保する上で重要であり、データ使用のオプトアウト方法を知っておくことはプライバシーやセキュリティを保護するためにも重要である。

other
2024-06-27 10:57:15
  1. Hackers target new MOVEit Transfer critical auth bypass bug
  2. Windows 11 KB5039302 update released with 9 changes or fixes
  3. Snowblind malware abuses Android security feature to bypass security
  4. Plugins on WordPress.org backdoored in supply chain attack
  5. Polyfill claims it has been 'defamed', returns after domain shut down

other
2024-06-27 09:30:00
エラーが発生しました。
記事ファイル名:../articles/20240627 093000_0b973a6d31036b9d05bc7e9a0b04b73042f62693d4602a0bb7ec2d0bede8bf36.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

other
2024-06-27 09:18:51
  1. クラウドフレアはPolyfill.ioのウェブサイトが自社の名前やロゴを許可していないことを警告
  2. Windows 11のKB5039302アップデートが9つの変更または修正を含むリリース
  3. SnowblindマルウェアがAndroidセキュリティ機能を悪用してセキュリティをバイパス
  4. WordPress.orgのプラグインがサプライチェーン攻撃でバックドア設定される
  5. 中国のサイバースパイが攻撃に身代金要求型ランサムウェアを使用

vulnerability
2024-06-27 09:04:00

脆弱性

CVECVE-2024-5565
影響を受ける製品Vanna.AI library
脆弱性サマリVanna.AIライブラリにおけるプロンプトインジェクションの脆弱性が、遠隔コード実行攻撃につながる可能性がある。
重大度
RCE
攻撃観測不明
PoC公開不明

other
2024-06-27 07:41:00
エラーが発生しました。
記事ファイル名:../articles/20240627 074100_812e59ab6f3061eb60fef8ea08fe0a2d635ea4e11d15dfefc88e913ad5feba50.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670»(全6693件)