| CVE | CVE-2024-29972 CVE-2024-29973 CVE-2024-29974 CVE-2024-29975 CVE-2024-29976 |
|---|---|
| 影響を受ける製品 | Zyxel NAS326 (V5.21(AAZF.16)C0 およびそれ以前のバージョン) Zyxel NAS542 (V5.21(ABAG.13)C0 およびそれ以前のバージョン) |
| 脆弱性サマリ | 5つの脆弱性が報告されており、そのうち3つの脆弱性の悪用により認証されていない攻撃者がOSコマンドおよび任意のコードを実行できる可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | TikTok |
| 脆弱性サマリ | DMを介したZero-Click攻撃による有名人TikTokアカウントの乗っ取り |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Northern Minerals |
| 脆弱性サマリ | 北部鉱物がサイバーセキュリティ侵害を公表 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | あり |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | TikTok |
| 脆弱性サマリ | TikTokのDM機能にゼロデイ脆弱性が悪用され、ハイプロファイルアカウントが乗っ取られる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | FBIが発表した、架空のリモートワーク求人広告を使用して仮想通貨詐欺を行う件に関する警告 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ARRLのネットワークおよび本部システム |
| 脆弱性サマリ | ARRLが国際的なサイバーグループによるハッキング攻撃を受けた |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | V3B phishing kit |
| 脆弱性サマリ | 新しいフィッシングキット「V3B」がTelegramで促進されており、アイルランド、オランダ、フィンランド、オーストリア、ドイツ、フランス、ベルギー、ギリシャ、ルクセンブルク、イタリアの主要金融機関の顧客を狙っている。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | CVE-2024-29972, CVE-2024-29973, CVE-2024-29974 |
|---|---|
| 影響を受ける製品 | Zyxel NAS326 (バージョン5.21(AAZF.16)C0以前), Zyxel NAS542 (バージョン5.21(ABAG.13)C0以前) |
| 脆弱性サマリ | 古いNASデバイスの3つの重大な脆弱性が修正されました。これにより、コマンドインジェクションおよびリモートコード実行が可能となります。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 未発生 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Synnovis |
| 脆弱性サマリ | ロンドンの主要病院にサイバー攻撃が影響を与える |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |