セキュリティニュースまとめる君 Github
Microsoft November 2023 Patch Tuesday fixes 5 zero-days, 58 flaws
vulnerability
2023-11-14 19:00:21

脆弱性

CVECVE-2023-36036, CVE-2023-36033, CVE-2023-36025, CVE-2023-36413, CVE-2023-36038
影響を受ける製品Windows Cloud Files Mini Filter Driver, Windows DWM Core Library, Windows SmartScreen, Microsoft Office, ASP.NET Core
脆弱性サマリ各種の特権昇格、セキュリティ機能回避の脆弱性
重大度重要、または注意
RCE有(3件)
攻撃観測有(3件)
PoC公開不明

Microsoft fixes critical Azure CLI flaw that leaked credentials in logs
vulnerability
2023-11-14 18:43:36

脆弱性

CVECVE-2023-36052
影響を受ける製品Azure CLI
脆弱性サマリMicrosoftはGitHub ActionsまたはAzure DevOpsのログで、Azure CLI(Azureコマンドラインインターフェース)を使用して作成されたログから資格情報を盗む可能性のある重大なセキュリティの脆弱性を修正しました。
重大度
RCE不明
攻撃観測不明
PoC公開不明

CacheWarp Attack: New Vulnerability in AMD SEV Exposes Encrypted VMs
vulnerability
2023-11-14 18:40:00

脆弱性

CVECVE-2023-20592
影響を受ける製品AMDのCPUが全てのSEVバリアントに影響を受ける
脆弱性サマリAMDのSecure Encrypted Virtualization (SEV)技術において、「INVD」命令を悪用して特権エスカレーションや遠隔からのコード実行が可能になる脆弱性
重大度不明
RCE
攻撃観測
PoC公開

Windows 11 KB5032190 update enables Moment 4 features for everyone
vulnerability
2023-11-14 18:33:56

脆弱性

CVEなし
影響を受ける製品Windows 11
脆弱性サマリWindows 11のMoment 4機能が有効化されました
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

Windows 10 KB5032189 update released with 11 improvements
vulnerability
2023-11-14 18:30:48

脆弱性

CVEなし
影響を受ける製品Windows 10
脆弱性サマリWindows 10に関する11の問題を修正
重大度不明
RCE不明
攻撃観測なし
PoC公開なし

Pharmacy provider Truepill data breach hits 2.3 million customers
incident
2023-11-14 17:36:32

被害状況

事件発生日2023年8月31日
被害者名2,364,359人
被害サマリデータ侵害により、フルネーム、薬のタイプ、個人情報、処方医の名前が漏洩した。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Meet the Unique New "Hacking" Group: AlphaLock
vulnerability
2023-11-14 15:02:01

被害状況

事件発生日2023年11月14日
被害者名不明
被害サマリAlphaLockという新たな「ハッキング」グループが現れ、セキュリティ研究チームが彼らを調査しました。彼らは「ペントエスティングトレーニング組織」と称し、ハッカーを訓練してそのサービスをアフィリエイトプログラムを通じて収益化しています。
被害額不明(予想)

攻撃者

攻撃者名AlphaLock
攻撃手法サマリAlphaLockは、ハッキングコース「Bazooka Code Pentest Training」と「ALPentest Hacking Marketplace」という2つの部門によりビジネスモデルを展開しています。Bazooka Codeでは、ハッカーをオンラインコースで訓練し、ALPentestでは特定の組織を標的とした「ペントエスティングサービス」のマーケットプレイスを提供しています。
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリMeet the Unique New "Hacking" Group: AlphaLock
重大度不明
RCE不明
攻撃観測なし
PoC公開なし

The Importance of Continuous Security Monitoring for a Robust Cybersecurity Strategy
vulnerability
2023-11-14 11:56:00

被害状況

事件発生日2023年11月14日
被害者名不明
被害サマリデータ侵害による経済的損失、顧客の信頼低下、ブランド価値の弱体化、ビジネスオペレーションの妨害などの長期的な影響
被害額4,450,000ドル(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ連続する脆弱性評価、外部攻撃面の管理、サイバー脅威情報の利用
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリContinuous Security Monitoringの重要性について述べた記事
重大度なし
RCE
攻撃観測不明
PoC公開なし

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445»(全4446件)