CVE | CVE-2024-50388 |
---|---|
影響を受ける製品 | HBS 3 Hybrid Backup Sync version 25.1.x |
脆弱性サマリ | OS command injectionによりリモート攻撃者が任意のコマンドを実行可能 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2024年10月29日 |
---|---|
被害者名 | 不明 |
被害サマリ | RedLineインフォスチーラーマルウェアの運営が中断され、数百万のアカウント情報が盗まれた |
被害額 | 被害額(予想) |
攻撃者名 | Maxim Rudometov(ロシア人) |
---|---|
攻撃手法サマリ | RedLineインフォスチーラーマルウェアの開発と管理 |
マルウェア | RedLineマルウェア |
脆弱性 | 不明 |
CVE | CVE-2024-7474, CVE-2024-7475, CVE-2024-7473, CVE-2024-5982, CVE-2024-6983, CVE-2024-7010, CVE-2024-8396, CVE-2024-0129 |
---|---|
影響を受ける製品 | ChuanhuChatGPT, Lunary, LocalAI, Deep Java Library (DJL), NeMo generative AI framework |
脆弱性サマリ | 各種オープンソースのAIおよび機械学習モデルには、セキュリティ上の問題が報告されており、いくつかは遠隔コード実行や情報漏洩につながる可能性がある。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2024年10月28日 |
---|---|
被害者名 | 不明 |
被害サマリ | オランダ警察がRedLineとMetaStealerという2つの情報窃取者のインフラを摘発 |
被害額 | 不明(予想) |
攻撃者名 | 不明(オランダを拠点とする一連のサイバー犯罪グループ) |
---|---|
攻撃手法サマリ | 情報窃取マルウェアを利用 |
マルウェア | RedLineとMetaStealer |
脆弱性 | 不明 |
CVE | CVE-2017-5715 |
---|---|
影響を受ける製品 | 最新のAMDおよびIntelプロセッサー |
脆弱性サマリ | 新たな研究により、最新のAMDおよびIntelプロセッサーは依然としてスペキュラティブ実行攻撃に脆弱 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Google Chrome |
脆弱性サマリ | Google Chromeの新しいCookie暗号化システムをバイパスする新しいツールがリリースされた |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 有 |