| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | CISAがソフトウェア開発者にSQLインジェクション脆弱性を排除するよう指示 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Top.gg Discord bot platform |
| 脆弱性サマリ | ハッカーが最大のDiscordボットプラットフォームのソースコードを汚染 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Top.gg Discord bot platform |
| 脆弱性サマリ | Top.gg Discord bot platformに対する供給元攻撃によるマルウェア感染 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Microsoft 365およびGmailアカウント所有者 |
| 被害サマリ | Tycoon 2FAを使用した新しいフィッシングキットによるMFAバイパス攻撃 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(Tycoon 2FAの運営者) |
|---|---|
| 攻撃手法サマリ | セッションクッキーの盗用と既存の認証をバイパスする手法 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年3月25日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 中国のMSSが米国の重要インフラ組織に対して攻撃を仕掛けた |
| 被害額 | 不明(予想) |
| 攻撃者名 | APT31(中国の国家バックチーム) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | PyPIリポジトリ、GitHubアカウント |
| 脆弱性サマリ | サプライチェーン攻撃を仕掛け、GitHubアカウントやPyPIリポジトリに悪意あるコードを投稿 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft |
| 脆弱性サマリ | 旧式のアカウントを狙ったパスワードスプレー攻撃 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年3月25日 |
|---|---|
| 被害者名 | Googleユーザー |
| 被害サマリ | GoogleのAI検索結果がマルウェアや詐欺を推奨 |
| 被害額 | (予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | GoogleのAI検索結果を悪用してスパムサイトやマルウェアを推奨 |
| マルウェア | 不明 |
| 脆弱性 | GoogleのAI検索結果の欠陥 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Apple M-series chips |
| 脆弱性サマリ | Apple Mシリーズチップの"GoFetch"脆弱性が秘密鍵を流出させる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |