- 信頼性の高いサイバーセキュリティのニュースプラットフォーム。400万人以上がフォローしている
- サイバー攻撃や脆弱性に関する情報を提供
- 自動化を使用してセキュリティオペレーションの拡大を実現する方法について説明
- 自動化の課題として、プロセスの明確な定義や標準化が重要
- 自動化の開発には、セキュリティチームとのインタビューや利用事例の特定、文書化、フィードバックを組み合わせたアプローチが効果的

脆弱性

CVE	CVE-2023-26360
影響を受ける製品	ColdFusion 2018 (Update 15 およびそれ以前のバージョン) ColdFusion 2021 (Update 5 およびそれ以前のバージョン)
脆弱性サマリ	Adobe ColdFusionの不適切なアクセス制御に関する問題（CVE-2023-26360）により、政府のサーバーに初期アクセスが行われました。
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

脆弱性

CVE	CVE-2022-1471, CVE-2023-22522, CVE-2023-22523, CVE-2023-22524
影響を受ける製品	Atlassianの複数の製品
脆弱性サマリ	Atlassianのソフトウェアには、4つの重要な脆弱性があり、これらが悪用されるとリモートコード実行が発生する可能性がある。
重大度	高
RCE	有
攻撃観測	無
PoC公開	無

脆弱性:

CVE	[なし]
影響を受ける製品	Sierra OT/IoT routers, TinyXML, OpenNDS
脆弱性サマリ	"Sierra:21" vulnerabilities impact critical infrastructure routers
重大度	高
RCE	有
攻撃観測	有
PoC公開	なし

被害状況

事件発生日	2023年10月
被害者名	不明
被害サマリ	Qualcommのチップに存在する3つの重大なセキュリティ欠陥が限定的で標的型の攻撃に利用された。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	Qualcommのチップに存在する以下の脆弱性： - CVE-2023-33063（CVSSスコア：7.8） - CVE-2023-33106（CVSSスコア：8.4） - CVE-2023-33107（CVSSスコア：8.4）

脆弱性

CVE	CVE-2023-33063, CVE-2023-33106, CVE-2023-33107
影響を受ける製品	Qualcommチップ
脆弱性サマリ	3つの高度な脆弱性が報告されました
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

被害状況

事件発生日	2023年12月5日
被害者名	HTC Global Services
被害サマリ	ALPHV（BlackCat）ランサムウェアギャングが盗まれたデータのスクリーンショットをリークし始め、HTC Global Servicesがサイバー攻撃を受けたことが確認されました。攻撃者はパスポート、連絡先リスト、メール、機密文書などを盗んだとされています。
被害額	(予想)

攻撃者

攻撃者名	ALPHV（BlackCat）ランサムウェアギャング
攻撃手法サマリ	HTCがCitrix Bleedの脆弱性を利用した攻撃により侵害された可能性があります。
マルウェア	ALPHVランサムウェア
脆弱性	Citrix Bleed

脆弱性

CVE	なし
影響を受ける製品	複数のNFT（非代替トークン）コレクション、Coinbaseを含む
脆弱性サマリ	Web3スペースで一般的なオープンソースライブラリの脆弱性が、事前に構築されたスマートコントラクトのセキュリティに影響を与えている
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	Kali Linux
脆弱性サマリ	Kali Linux 2023.4がリリースされ、GNOME 45と15の新しいツールが追加されました。
重大度	なし
RCE	なし
攻撃観測	不明
PoC公開	なし

脆弱性

CVE	なし
影響を受ける製品	Microsoft Windows 10
脆弱性サマリ	Windows 10のサポート終了後も、Extended Security Updates（ESU）プログラムを通じて、追加の3年間のセキュリティアップデートを購入することができる。
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし