セキュリティニュースまとめる君 Github
vulnerability
2024-06-26 17:56:09

脆弱性

CVEなし
影響を受ける製品オープンソースプロジェクト
脆弱性サマリメモリ安全性の欠如による脆弱性
重大度
RCE不明
攻撃観測不明
PoC公開不明

vulnerability
2024-06-26 16:56:06

脆弱性

CVECVE-2024-5276
影響を受ける製品Fortra FileCatalyst Workflow
脆弱性サマリSQL injection vulnerability that could allow remote unauthenticated attackers to create rogue admin users and manipulate data on the application database
重大度
RCE
攻撃観測不明
PoC公開

vulnerability
2024-06-26 14:57:00

脆弱性

CVECVE-2024-5806
影響を受ける製品Progress Software MOVEit Transfer
脆弱性サマリ認証バイパスに関する脆弱性
重大度
RCE
攻撃観測
PoC公開不明

vulnerability
2024-06-26 14:49:36

脆弱性

CVECVE-2024-5806
影響を受ける製品Progress MOVEit Transfer
脆弱性サマリProgress MOVEit TransferのSFTPモジュールにおける認証バイパス
重大度
RCE
攻撃観測
PoC公開

vulnerability
2024-06-26 14:47:54

脆弱性

CVEなし
影響を受ける製品Windows 11 KB5039302 update, Windows 11 version 22H2およびそれ以降
脆弱性サマリWindows 11のKB5039302アップデートには9つの変更または修正が含まれている。
重大度不明
RCE
攻撃観測不明
PoC公開

other
2024-06-26 14:32:46
エラーが発生しました。
記事ファイル名:../articles/20240626 143246_abd814e0a00fb2fdaef132e040c63ea806392b76b9021f17a72e3a3205482175.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

other
2024-06-26 13:33:04
エラーが発生しました。
記事ファイル名:../articles/20240626 133304_07342a1c99c4714a177d69e5ba1c6dc690e1b9e57bab588552d3d648a5dd8205.json
You exceeded your current quota, please check your plan and billing details. For more information on this error, read the docs: https://platform.openai.com/docs/guides/error-codes/api-errors. <> security_news_matomerukun.py:91

incident
2024-06-26 10:13:00

被害状況

事件発生日不明
被害者名政府機関、医療機関、航空機構など
被害サマリ中国と北朝鮮に関連する脅威行為者が2021年から2023年にかけて世界各地の政府および重要インフラ部門を狙い、ランサムウェアとデータ暗号化攻撃を実施した。例として、CatBランサムウェアを使用したインドのAll India Institute of Medical Sciences(AIIMS)およびブラジルの大統領、さらに東アジアの政府機関やインド亜大陸の航空機構がターゲットとなった。
被害額被害額は明記されていないため、被害の規模から推定すると数百万ドル以上(予想)

攻撃者

攻撃者名中国と北朝鮮に関連する脅威行為者
攻撃手法サマリランサムウェアとデータ暗号化攻撃
マルウェアCatB、BeaconLoader、Cobalt Strikeなど
脆弱性特定の脆弱性に関しては言及がない

other
2024-06-26 09:52:00
  1. ソフトウェア供給チェーンのセキュリティ向上の実践的なガイダンス
  2. 2021年のLog4j侵害の例を挙げながら、ソフトウェア供給チェーンの重要性を説明
  3. ソフトウェア供給チェーンのセキュリティに関する4つの原則について紹介
  4. 製造するソフトウェアの情報を提供するSBOMsの重要性
  5. 政策のコード化、SLSAフレームワークの導入、信頼性の確認について

vulnerability
2024-06-26 09:36:00

脆弱性

CVECVE-2024-27867
影響を受ける製品AirPods (2nd generation and later), AirPods Pro, AirPods Max, Powerbeats Pro, Beats Fit Pro
脆弱性サマリBluetoothを介して悪意のあるアクターがAirPodsにアクセスできる可能性がある
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737»(全7370件)