セキュリティニュースまとめる君 Github
Microsoft Fixes 149 Flaws in Huge April Patch Release, Zero-Days Included
vulnerability
2024-04-10 04:57:00

脆弱性

CVECVE-2024-26234, CVE-2024-29988, CVE-2024-29990
影響を受ける製品Microsoft
脆弱性サマリMicrosoftが4月のセキュリティアップデートで149の脆弱性を修正
重大度高(Critical)、中(Important)、低(Moderate、Low)
RCE有(68件)
攻撃観測有(CVE-2024-26234、CVE-2024-29988)、不明(CVE-2024-29990)
PoC公開不明

Critical 'BatBadBut' Rust Vulnerability Exposes Windows Systems to Attacks
vulnerability
2024-04-10 03:05:00

脆弱性

CVECVE-2024-24576
影響を受ける製品Rust
脆弱性サマリRust標準ライブラリの深刻なセキュリティ欠陥により、Windowsシステムが攻撃を受ける可能性がある。
重大度
RCE
攻撃観測
PoC公開

Microsoft fixes two Windows zero-days exploited in malware attacks
vulnerability
2024-04-09 22:06:06

脆弱性

CVECVE-2024-26234, CVE-2024-29988
影響を受ける製品Windows
脆弱性サマリCVE-2024-26234: プロキシドライバーのスプーフィング脆弱性
CVE-2024-29988: SmartScreenプロンプトのセキュリティ機能バイパス脆弱性
重大度不明
RCE
攻撃観測
PoC公開不明

Critical Rust flaw enables Windows command injection attacks
vulnerability
2024-04-09 20:20:47

脆弱性

CVECVE-2024-24576
影響を受ける製品Windows 上の Rust バージョン 1.77.2 より前の全てのバージョン
脆弱性サマリRust 標準ライブラリの OS コマンドおよび引数のインジェクションの脆弱性により、攻撃者が予期しないおよび潜在的に悪意のあるコマンドを実行できる可能性がある。
重大度
RCE不明
攻撃観測
PoC公開不明

Windows 10 KB5036892 update released with 23 new fixes, changes
other
2024-04-09 18:18:56
  1. Microsoftが0x80073cf2エラーの背後にあるWindows Sysprepの問題を修正
  2. 米国保健省がITヘルプデスクを標的とするハッカーに警告
  3. 新しいWindowsドライバがソフトウェアがデフォルトのウェブブラウザを変更するのをブロック
  4. 92,000以上のD-Link NASデバイスがバックドアアカウントを持っていることが明らかに
  5. Windows 10 KB5036892アップデートが23の新しい修正と変更でリリース

GHC-SCW: Ransomware gang stole health data of 533,000 people
vulnerability
2024-04-09 18:02:45

脆弱性

CVEなし
影響を受ける製品Group Health Cooperative of South Central Wisconsin (GHC-SCW)のネットワーク
脆弱性サマリランサムウェア攻撃により個人情報や医療情報が盗まれた
重大度
RCE
攻撃観測
PoC公開

Windows 11 KB5036893 update released with 29 changes, Moment 5 features
other
2024-04-09 18:00:39
  1. Microsoft fixes Windows Sysprep issue behind 0x80073cf2 errors
  2. US Health Dept warns hospitals of hackers targeting IT help desks
  3. New Windows driver blocks software from changing default web browser
  4. Over 92,000 exposed D-Link NAS devices have a backdoor account
  5. GHC-SCW: Ransomware gang stole health data of 533,000 people

Windows 11 KB5036893 released with 29 changes, Moment 5 features
vulnerability
2024-04-09 18:00:39

脆弱性

CVEなし
影響を受ける製品Windows 11
脆弱性サマリWindows 11 KB5036893の累積更新で29の変更と修正が含まれ、すべてのユーザーにMoment 5の機能が提供される。
重大度なし
RCEなし
攻撃観測不明
PoC公開不明

Microsoft April 2024 Patch Tuesday fixes 150 security flaws, 67 RCEs
vulnerability
2024-04-09 17:34:48

脆弱性

CVEなし
影響を受ける製品Microsoft
脆弱性サマリMicrosoftの2024年4月のPatch Tuesdayで150のセキュリティ欠陥と67のRCEを修正
重大度
RCE
攻撃観測なし
PoC公開不明

RUBYCARP hackers linked to 10-year-old cryptomining botnet
vulnerability
2024-04-09 15:30:06

脆弱性

CVEなし
影響を受ける製品Windows Sysprep
脆弱性サマリWindows Sysprepの問題による0x80073cf2エラーを修正
重大度不明
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445»(全4446件)