CVE | なし |
---|---|
影響を受ける製品 | Amazon Web Services Managed Workflows for Apache Airflow (MWAA) |
脆弱性サマリ | AWS MWAAのセッションハイジャックを防ぐための'FlowFixation'バグが修正された |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | 2023-22518, 2024-1709, 2023-46747, 2022-0185, 2022-3052 |
---|---|
影響を受ける製品 | Connectwise ScreenConnect, F5 BIG-IP, Atlassian Confluence, Linux Kernel, Zyxel |
脆弱性サマリ | 中国系の脅威グループがConnectwise ScreenConnectとF5 BIG-IPソフトウェアの脆弱性を悪用し、カスタムマルウェアを配信した。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年3月22日 |
---|---|
被害者名 | WordPressサイト39,000件以上 |
被害サマリ | 巨大な**Sign1**マルウェアキャンペーンにより39,000以上のWordPressサイトが感染し、ユーザーを詐欺サイトにリダイレクト |
被害額 | 不明(予想) |
攻撃者名 | 国籍不明 |
---|---|
攻撃手法サマリ | WordPressサイトにローグJavaScriptを注入し、詐欺リダイレクトを行う |
マルウェア | **Sign1** |
脆弱性 | WordPressのプラグインやテーマに存在する脆弱性 |
事件発生日 | 2024年3月22日 |
---|---|
被害者名 | 不明 |
被害サマリ | セキュリティ研究者が、Pwn2Own Vancouverで29のゼロデイをデモし、$1,132,500を獲得 |
被害額 | $1,132,500 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年3月22日 |
---|---|
被害者名 | ウクライナの4つの通信事業者 |
被害サマリ | ロシアのハッカーが改良されたマルウェア"AcidPour"を使用した攻撃 |
被害額 | 不明 |
攻撃者名 | ロシアのサイバー攻撃グループ UAC-0165、Sandwormと関連 |
---|---|
攻撃手法サマリ | AcidPourというマルウェアを使用し、Linuxシステムを標的にした攻撃 |
マルウェア | AcidPour、AcidRain |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | KDE Global Themes |
脆弱性サマリ | KDEのグローバルテーマによってLinuxユーザーのファイルが消去される可能性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Saflok電子RFIDロック |
脆弱性サマリ | Unsaflok脆弱性により、数百万のホテルのドアが開く可能性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |