セキュリティニュースまとめる君 Github
Why Multivendor Cybersecurity Stacks Are Increasingly Obsolete
vulnerability
2024-07-25 13:37:51

脆弱性

CVEなし
影響を受ける製品Why Multivendor Cybersecurity Stacks Are Increasingly Obsolete
脆弱性サマリマルチベンダーのサイバーセキュリティスタックがますます時代遅れになっている理由について解説
重大度不明
RCE
攻撃観測不明
PoC公開不明

6 Types of Applications Security Testing You Must Know About
other
2024-07-25 11:20:00
  1. アプリケーションセキュリティテストのスペシャリストは、開発中や展開中におけるセキュリティ・プロテクションの重要性を理解し、それに関連した技術的知識を持っていることが必要
  2. アプリケーションセキュリティテストにはいくつかのタイプがあり、それぞれ異なる脆弱性を検出するために適している
  3. 代表的なアプリケーションセキュリティテストのタイプとして、DAST(Dynamic Application Security Testing)、SAST(Static Application Security Testing)、IAST(Interactive Application Security Testing)、Fuzz Testing for APIs、APSM(Application Security Posture Management)などがある
  4. これらのアプリケーションセキュリティテストの手法は、それぞれ異なる特性や目的を持ち、開発ライフサイクルの異なる段階で活用される
  5. それぞれのアプリケーションセキュリティテストの手法を組み合わせて使用することで、より包括的なセキュリティ・アプローチを構築し、アプリケーションの脆弱性を最小限に抑えることが可能となる

Meta Removes 63,000 Instagram Accounts Linked to Nigerian Sextortion Scams
incident
2024-07-25 10:16:00

被害状況

事件発生日Jul 25, 2024
被害者名Instagramユーザー
被害サマリ63,000のInstagramアカウントがナイジェリアの人々をターゲットにしていたセクストーション詐欺で使用されていた。さらに、7,200のアセットが削除され、NigeriaのFacebookアカウントがスキャムグループによって利用されていた。
被害額不明(予想)

攻撃者

攻撃者名Yahoo Boys(国籍:ナイジェリア)
攻撃手法サマリセクストーション詐欺
マルウェア不明
脆弱性不明

Webinar: Securing the Modern Workspace: What Enterprises MUST Know about Enterprise Browser Security
other
2024-07-25 09:58:00
  1. ブラウザは現代の職場の神経中枢であり、最も重要な資産が存在する場所である。
  2. 現代の企業が直面している主な脅威には、アイデンティティセキュリティと信頼、GenAIデータ漏洩、シャドウSaaS、外部委託先や第三者などがある。
  3. 既存のセキュリティソリューションだけでは不十分であり、ブラウザ中心のアプローチがリスクを最小化する。
  4. ブラウザセキュリティは、利用者の活動とデータ処理をバッググラウンドで追跡し、暗号化されたデータ転送方法に関係なく効果的に機能する。
  5. ブラウザセキュリティには、ブラウザ拡張機能、リモートブラウザ分離、エンタープライズブラウザなどの種類がある。

Researchers Reveal ConfusedFunction Vulnerability in Google Cloud Platform
vulnerability
2024-07-25 08:29:00

脆弱性

CVEなし
影響を受ける製品Google Cloud PlatformのCloud Functionsサービス
脆弱性サマリGoogle Cloud PlatformのCloud Functionsサービスにおける特権昇格脆弱性が開示されました。
重大度不明
RCE
攻撃観測不明
PoC公開不明


CISA Warns of Exploitable Vulnerabilities in Popular BIND 9 DNS Software
vulnerability
2024-07-25 05:30:00

脆弱性

CVECVE-2024-4076, CVE-2024-1975, CVE-2024-1737, CVE-2024-0760
影響を受ける製品BIND 9 Domain Name System (DNS) software suite
脆弱性サマリ4つの脆弱性が特定され、それぞれが異なる影響を持っている。攻撃者はこれらの脆弱性を利用してサーバーに負荷をかけることができる。
重大度
RCE不明
攻撃観測
PoC公開

New Chrome Feature Scans Password-Protected Files for Malicious Content
other
2024-07-25 05:21:00
  1. GoogleがChromeに新しいセキュリティ機能を追加
  2. 新しい警告メッセージでダウンロード時の不審なファイルを警告
  3. 「不審なファイル」と「危険なファイル」の2つのカテゴリーに分類
  4. Enhanced Protectionモードでは自動的に深いスキャンを実行
  5. 暗号化されたアーカイブの場合もセーフブラウジングにファイルを送信可能

Over 3,000 GitHub accounts used by malware distribution service
vulnerability
2024-07-24 21:58:59

脆弱性

CVEなし
影響を受ける製品GitHubアカウント
脆弱性サマリStargazers Ghost Networkによる3,000以上のGitHubアカウントを使用したマルウェア配布
重大度
RCE不明
攻撃観測
PoC公開不明

Docker fixes critical 5-year old authentication bypass flaw
vulnerability
2024-07-24 19:00:03

脆弱性

CVECVE-2024-41110
影響を受ける製品Docker Engine v19.03.15 〜 v27.1.0
脆弱性サマリContent-Lengthが0のAPIリクエストを送信することで、悪意のある操作を承認される可能性がある
重大度
RCE
攻撃観測未知
PoC公開未知

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796»(全7951件)