| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows |
| 脆弱性サマリ | Windows機器を狙ったZIPファイル連結技術を利用した攻撃 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | Google Chromeの"Enhanced protection"機能がAIで強化される |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows OS |
| 脆弱性サマリ | スキャムテキストによる高齢者への詐欺 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11 Paint および Notepad |
| 脆弱性サマリ | PaintにはGenerative Erase機能が、NotepadにはRewrite機能が追加されている |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Python Package Index(PyPI) |
| 脆弱性サマリ | Python Package Index(PyPI)に存在する'fabrice'という悪意あるPythonパッケージが、Amazon Web Servicesの認証情報を盗みます。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2024-5910 |
|---|---|
| 影響を受ける製品 | PAN-OS |
| 脆弱性サマリ | Palo Alto Networksが、PAN-OS管理インタフェースの脆弱性に関する情報提供アドバイザリを発行 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2021年まで |
|---|---|
| 被害者名 | ローマン・スターリングオフ |
| 被害サマリ | Bitcoin Fogの創設者によるマネーロンダリングの容疑 |
| 被害額 | $400 million(予想) |
| 攻撃者名 | ローマン・スターリングオフ |
|---|---|
| 攻撃手法サマリ | マネーロンダリングサービスBitcoin Fogを運営 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2024-40711 |
|---|---|
| 影響を受ける製品 | Veeam Backup & Replication (VBR) |
| 脆弱性サマリ | 脆弱性により未認証の脅威アクターがVeeam VBRサーバーでリモートコード実行(RCE)を獲得できる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2024-10914 |
|---|---|
| 影響を受ける製品 | D-Link network-attached storage (NAS) devices |
| 脆弱性サマリ | 'cgi_user_add'コマンドにおけるコマンドインジェクション脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |