| CVE | CVE-2025-23040, CVE-2024-50338, CVE-2024-53263, CVE-2024-53858 |
|---|---|
| 影響を受ける製品 | GitHub Desktop, Git LFS, GitHub CLI/Codespaces, Git Credential Manager |
| 脆弱性サマリ | 'Clone2Leak'という3つの攻撃手法は、Gitおよびその資格情報ヘルパーが認証リクエストを処理する際に利用者情報が漏洩する可能性を持つ。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-23040, CVE-2024-50338, CVE-2024-53263, CVE-2024-53858, CVE-2024-52006, CVE-2024-50349 |
|---|---|
| 影響を受ける製品 | GitHub Desktop, Git LFS, GitHub CLI |
| 脆弱性サマリ | GitHub Desktopにおける悪意のあるリモートURLによる資格情報漏洩 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Palo Alto Networksのいくつかのファイアウォールモデル |
| 脆弱性サマリ | Palo Alto Networksの3つのファイアウォールモデルには既知のセキュリティ欠陥がありSecure Boot bypassが可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ロシア語を話す団体 |
| 被害サマリ | GamaCopyと呼ばれる脅威集団が、ロシア語を話す団体を標的にしたサイバー攻撃を行っている。攻撃手法はGamaredon組織によく似ており、軍事施設に関連するコンテンツを誘因としてUltraVNCを使用し、攻撃対象のホストに遠隔アクセスを可能にしている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | GamaCopy |
|---|---|
| 攻撃手法サマリ | UltraVNCを利用して遠隔アクセスを行う |
| マルウェア | UltraVNC |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | MintsLoader, StealC情報窃取ツール, BOINCネットワークコンピューティングプラットフォーム |
| 脆弱性サマリ | MintsLoaderが使用され、StealC情報窃取ツールとBOINCが配信される標的型サイバー攻撃が発生 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | UnitedHealthのデータ侵害 |
| 脆弱性サマリ | 2024年のデータ侵害で約1億9千万人の個人情報と医療データが流出 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | VMware ESXi |
| 脆弱性サマリ | Ransomware gang uses SSH tunnels for stealthy VMware ESXi access |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-50050 |
|---|---|
| 影響を受ける製品 | Meta's Llama large language model (LLM) framework |
| 脆弱性サマリ | MetaのLlama大規模言語モデル(LLM)フレームワークに高度のセキュリティ脆弱性が開示されました。この脆弱性を悪用すると、攻撃者がllama-stack推論サーバーで任意のコードを実行できる可能性があります。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | TalkTalk |
| 脆弱性サマリ | サプライヤーのデータ侵害 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |