セキュリティニュースまとめる君 Github
UK e-visa rollout begins today: no more immigration cards for millions
vulnerability
2024-04-17 05:48:43

脆弱性

CVEなし
影響を受ける製品PuTTY SSH client
脆弱性サマリPuTTY SSHクライアントの脆弱性により、暗号鍵の復元が可能
重大度
RCE
攻撃観測
PoC公開不明

UK e-visa rollout starts today for millions: no more physical immigration cards
incident
2024-04-17 05:48:43

被害状況

事件発生日2024年4月17日
被害者名UnitedHealth
被害サマリChange Healthcareサイバー攻撃により$872 millionの損失
被害額$872 million

攻撃者

攻撃者名不明
攻撃手法サマリ大規模なブルートフォース攻撃
マルウェア不明
脆弱性不明

T-Mobile, Verizon workers get texts offering $300 for SIM swaps
vulnerability
2024-04-16 23:01:21

脆弱性

CVEなし
影響を受ける製品T-MobileおよびVerizon従業員
脆弱性サマリ従業員を誘惑するSIMスワップ詐欺のテキストメッセージ
重大度不明
RCE
攻撃観測
PoC公開

Cerebral to pay $7 million settlement in Facebook pixel data leak case
vulnerability
2024-04-16 21:37:20

脆弱性

CVEなし
影響を受ける製品Facebook pixel data leak
脆弱性サマリFacebook pixel data leakに関するプライバシー情報漏えい
重大度
RCE
攻撃観測
PoC公開なし

Ivanti warns of critical flaws in its Avalanche MDM solution
vulnerability
2024-04-16 19:52:14

脆弱性

CVECVE-2024-24996, CVE-2024-29204
影響を受ける製品Ivanti Avalanche mobile device management (MDM) solution
脆弱性サマリheap overflowによりリモートコマンド実行を可能にする重大な脆弱性
重大度
RCE
攻撃観測なし
PoC公開不明

Exploit released for Palo Alto PAN-OS bug used in attacks, patch now
other
2024-04-16 18:36:18
  1. Cisco Duoが、第三者データ侵害によりSMS MFAログが露出したことを警告
  2. Palo Alto Networksがゼロデイを修正し、ファイアウォールにバックドアを設置された状態を解消
  3. 2年後、Microsoftが一部のインテルシステムでのWindows 11ブロックを解除
  4. FBIが、大規模なロードトールSMSフィッシング攻撃の大波に警告
  5. グレードA評価の再生Chromebookを$364割引で入手

Google to crack down on third-party YouTube apps that block ads
other
2024-04-16 18:01:29

脆弱性

CVEなし
影響を受ける製品YouTube third-party apps
脆弱性サマリサードパーティアプリがYouTubeの広告をブロックし、API規約違反の可能性あり
重大度
RCE
攻撃観測
PoC公開
  1. Googleが広告をブロックするサードパーティーのYouTubeアプリに対して厳しい対処方針を発表
  2. YouTubeは3rdパーティープラグインで広告を阻止するアプリは開発者APIからブロックされる可能性があると警告
  3. YouTubeは広告ブロックがクリエイターに影響を及ぼすため、広告を無効にするサードパーティーアプリを許可しない
  4. 広告ブロックを無効にして動画を見るよう求めるYouTubeの取り組みや、広告ブロックユーザーを3本の動画に制限するなど、以前から広告対策で試行錯誤
  5. 広告を見ずにYouTubeを楽しみたい場合には、YouTubeプレミアムに登録を勧める

Cisco warns of large-scale brute-force attacks against VPN services
vulnerability
2024-04-16 16:11:01

脆弱性

CVEなし
影響を受ける製品Cisco Secure Firewall VPN, Checkpoint VPN, Fortinet VPN, SonicWall VPN, RD Web Services, Miktrotik, Draytek, Ubiquiti
脆弱性サマリCiscoがVPNおよびSSHサービスを標的とした大規模な認証ブルートフォース攻撃に警告
重大度
RCE
攻撃観測
PoC公開不明

OpenJS Foundation Targeted in Potential JavaScript Project Takeover Attempt
vulnerability
2024-04-16 15:16:00

脆弱性

CVEなし
影響を受ける製品OpenJS Foundationおよび他のJavaScriptプロジェクト
脆弱性サマリ脆弱性を修正するための偽の情報を用いたJavaScriptプロジェクトへのコントリビューター権限獲得試み
重大度
RCE不明
攻撃観測
PoC公開不明

PuTTY SSH client flaw allows recovery of cryptographic private keys
vulnerability
2024-04-16 15:01:57

脆弱性

CVECVE-2024-31497
影響を受ける製品PuTTY
脆弱性サマリPuTTY 0.68から0.80に存在する脆弱性により、60つの暗号署名を取得することで、その生成に使用される秘密鍵を回復可能
重大度
RCE不明
攻撃観測
PoC公開

«12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816917017117217317417517617717817918018118218318418518618718818919019119219319419519619719819920020120220320420520620720820921021121221321421521621721821922022122222322422522622722822923023123223323423523623723823924024124224324424524624724824925025125225325425525625725825926026126226326426526626726826927027127227327427527627727827928028128228328428528628728828929029129229329429529629729829930030130230330430530630730830931031131231331431531631731831932032132232332432532632732832933033133233333433533633733833934034134234334434534634734834935035135235335435535635735835936036136236336436536636736836937037137237337437537637737837938038138238338438538638738838939039139239339439539639739839940040140240340440540640740840941041141241341441541641741841942042142242342442542642742842943043143243343443543643743843944044144244344444544644744844945045145245345445545645745845946046146246346446546646746846947047147247347447547647747847948048148248348448548648748848949049149249349449549649749849950050150250350450550650750850951051151251351451551651751851952052152252352452552652752852953053153253353453553653753853954054154254354454554654754854955055155255355455555655755855956056156256356456556656756856957057157257357457557657757857958058158258358458558658758858959059159259359459559659759859960060160260360460560660760860961061161261361461561661761861962062162262362462562662762862963063163263363463563663763863964064164264364464564664764864965065165265365465565665765865966066166266366466566666766866967067167267367467567667767867968068168268368468568668768868969069169269369469569669769869970070170270370470570670770870971071171271371471571671771871972072172272372472572672772872973073173273373473573673773873974074174274374474574674774874975075175275375475575675775875976076176276376476576676776876977077177277377477577677777877978078178278378478578678778878979079179279379479579679779879980080180280380480580680780880981081181281381481581681781881982082182282382482582682782882983083183283383483583683783883984084184284384484584684784884985085185285385485585685785885986086186286386486586686786886987087187287387487587687787887988088188288388488588688788888989089189289389489589689789889990090190290390490590690790890991091191291391491591691791891992092192292392492592692792892993093193293393493593693793893994094194294394494594694794894995095195295395495595695795895996096196296396496596696796896997097197297397497597697797897998098198298398498598698798898999099199299399499599699799899910001001100210031004100510061007100810091010101110121013101410151016101710181019102010211022102310241025102610271028102910301031103210331034103510361037103810391040104110421043104410451046104710481049105010511052105310541055105610571058105910601061106210631064106510661067106810691070107110721073107410751076107710781079108010811082108310841085108610871088108910901091109210931094109510961097109810991100»(全10992件)