セキュリティニュースまとめる君 Github
CISA Warns of Hackers Exploiting Legacy Cisco Smart Install Feature
vulnerability
2024-08-09 05:41:00

脆弱性

CVECVE-2024-20419, CVE-2024-20450, CVE-2024-20452, CVE-2024-20454
影響を受ける製品Smart Software Manager On-Prem (Cisco SSM On-Prem), Small Business SPA300 Series, SPA500 Series IP Phones
脆弱性サマリCisco Smart Install featureとCisco network devicesでの弱いパスワード使用による設定ファイルへのアクセス
重大度
RCE
攻撃観測
PoC公開

US dismantles laptop farm used by undercover North Korean IT workers
incident
2024-08-08 22:18:33

被害状況

事件発生日不明
被害者名被害者は特定されていない
被害サマリ北朝鮮のITワーカーによる遠隔勤務のための不正行為。企業のネットワークに侵入し、被害を与えた。
被害額4,000万ドル以上

攻撃者

攻撃者名北朝鮮のITワーカー
攻撃手法サマリ企業が北朝鮮のITワーカーと思われる個人を雇用していた結果、ネットワークに侵入された。
マルウェア不明
脆弱性不明

Cisco warns of critical RCE zero-days in end of life IP phones
vulnerability
2024-08-08 21:27:44

脆弱性

CVECVE-2024-20450
CVE-2024-20452
CVE-2024-20454
CVE-2024-20451
CVE-2024-20453
影響を受ける製品Small Business SPA 300およびSPA 500シリーズのIP電話
脆弱性サマリユーザがHTTPリクエストを送信することで、未認証かつリモートな攻撃者がOSで任意のコマンドを実行できる可能性がある
重大度高(Critical)および中(High)
RCE
攻撃観測不明
PoC公開不明

Microsoft: Exchange 2016 reaches extended end of support in October
other
2024-08-08 20:45:06
  1. Windows Update downgrade attack "unpatches" fully-updated systems
  2. INTERPOL recovers over $40 million stolen in a BEC attack
  3. Critical Progress WhatsUp RCE flaw now under active exploitation
  4. McLaren hospitals disruption linked to INC ransomware attack
  5. CISA warns about actively exploited Apache OFBiz RCE flaw

CISA warns about actively exploited Apache OFBiz RCE flaw
vulnerability
2024-08-08 19:43:29

脆弱性

CVECVE-2024-32113, CVE-2024-36971, CVE-2024-38856
影響を受ける製品Apache OFBiz
脆弱性サマリApache OFBizに影響する、遠隔で任意のコマンドを実行可能な脆弱性
重大度
RCE
攻撃観測
PoC公開

Exploit released for Cisco SSM bug allowing admin password changes
vulnerability
2024-08-08 19:01:30

脆弱性

CVECVE-2024-20419
影響を受ける製品Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) license servers
脆弱性サマリ未認証の攻撃者が、認証されていないユーザーのパスワードをリモートで変更することが可能
重大度
RCE
攻撃観測不明
PoC公開不明

CISA warns of hackers abusing Cisco Smart Install feature
vulnerability
2024-08-08 17:23:21

脆弱性

CVEなし
影響を受ける製品Cisco Smart Install feature
脆弱性サマリCisco Smart Install(SMI)機能が攻撃に悪用される可能性
重大度
RCE不明
攻撃観測
PoC公開不明

18-year-old security flaw in Firefox and Chrome exploited in attacks
vulnerability
2024-08-08 16:28:01

脆弱性

CVEなし
影響を受ける製品Google Chrome、Mozilla Firefox、Apple Safari
脆弱性サマリ18年前に公開された"0.0.0.0 Day"脆弱性が悪用され、LinuxとmacOSデバイスでセキュリティをバイパスする可能性がある
重大度
RCE
攻撃観測
PoC公開不明

University Professors Targeted by North Korean Cyber Espionage Group
incident
2024-08-08 15:31:00

被害状況

事件発生日不明(記事中に記載なし)
被害者名大学教員ら
被害サマリ大学スタッフ、研究者、教授が情報収集目的で攻撃を受ける
被害額不明(予想)

攻撃者

攻撃者名北朝鮮に関連するKimsuky
攻撃手法サマリスピアフィッシングキャンペーンを利用し、カスタムツールを使用して情報収集
マルウェアGreen Dinosaurウェブシェル
脆弱性不明

ADT confirms data breach after customer info leaked on hacking forum
incident
2024-08-08 13:41:12

被害状況

事件発生日2024年8月8日
被害者名ADT
被害サマリADTはデータベースから顧客情報が盗まれるサイバーセキュリティインシデントに遭い、不正アクセスにより一部の顧客情報(メールアドレス、電話番号、住所)が漏洩した。被害者数は確定されていない。
被害額不明(予想)

攻撃者

攻撃者名攻撃者の特定は不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796»(全7951件)