セキュリティニュースまとめる君 Github
Clone2Leak attacks exploit Git flaws to steal credentials
vulnerability
2025-01-27 16:36:38

脆弱性

CVECVE-2025-23040, CVE-2024-50338, CVE-2024-53263, CVE-2024-53858
影響を受ける製品GitHub Desktop, Git LFS, GitHub CLI/Codespaces, Git Credential Manager
脆弱性サマリ'Clone2Leak'という3つの攻撃手法は、Gitおよびその資格情報ヘルパーが認証リクエストを処理する際に利用者情報が漏洩する可能性を持つ。
重大度
RCE
攻撃観測不明
PoC公開不明

GitHub Desktop Vulnerability Risks Credential Leaks via Malicious Remote URLs
vulnerability
2025-01-27 14:17:00

脆弱性

CVECVE-2025-23040, CVE-2024-50338, CVE-2024-53263, CVE-2024-53858, CVE-2024-52006, CVE-2024-50349
影響を受ける製品GitHub Desktop, Git LFS, GitHub CLI
脆弱性サマリGitHub Desktopにおける悪意のあるリモートURLによる資格情報漏洩
重大度
RCE
攻撃観測
PoC公開不明

⚡ THN Weekly Recap: Top Cybersecurity Threats, Tools and Tips [27 January]
vulnerability
2025-01-27 12:39:00

脆弱性

CVEなし
影響を受ける製品Palo Alto Networksのいくつかのファイアウォールモデル
脆弱性サマリPalo Alto Networksの3つのファイアウォールモデルには既知のセキュリティ欠陥がありSecure Boot bypassが可能
重大度
RCE
攻撃観測
PoC公開不明

Do We Really Need The OWASP NHI Top 10?
other
2025-01-27 11:20:00
  1. オープンウェブアプリケーションセキュリティプロジェクトが、新しいTop10プロジェクトである「非人間アイデンティティ(NHI)Top10」を発表
  2. NHIセキュリティは、APIキー、サービスアカウント、OAuthアプリ、SSHキー、IAMロール、シークレットなどが含まれる
  3. 既存のOWASP Top10プロジェクトは、一般的なセキュリティリスクをカバーしており、NHI Top10が必要かどうかは議論の余地がある
  4. NHI Top10リスクの一部は、NHIに関連する脆弱性が増加している今、開発者がリスクに対処できるようにするために極めて重要
  5. OWASP NHI Top10プロジェクトは、NHIsがどのようなリスクをもたらし、セキュリティプログラムにどのように組み込むかについて非常に重要な枠組みを提供している

GamaCopy Mimics Gamaredon Tactics in Cyber Espionage Targeting Russian Entities
incident
2025-01-27 07:59:00

被害状況

事件発生日不明
被害者名ロシア語を話す団体
被害サマリGamaCopyと呼ばれる脅威集団が、ロシア語を話す団体を標的にしたサイバー攻撃を行っている。攻撃手法はGamaredon組織によく似ており、軍事施設に関連するコンテンツを誘因としてUltraVNCを使用し、攻撃対象のホストに遠隔アクセスを可能にしている。
被害額不明(予想)

攻撃者

攻撃者名GamaCopy
攻撃手法サマリUltraVNCを利用して遠隔アクセスを行う
マルウェアUltraVNC
脆弱性不明

MintsLoader Delivers StealC Malware and BOINC in Targeted Cyber Attacks
vulnerability
2025-01-27 07:16:00

脆弱性

CVEなし
影響を受ける製品MintsLoader, StealC情報窃取ツール, BOINCネットワークコンピューティングプラットフォーム
脆弱性サマリMintsLoaderが使用され、StealC情報窃取ツールとBOINCが配信される標的型サイバー攻撃が発生
重大度
RCE不明
攻撃観測
PoC公開不明

UnitedHealth now says 190 million impacted by 2024 data breach
vulnerability
2025-01-26 16:29:17

脆弱性

CVEなし
影響を受ける製品UnitedHealthのデータ侵害
脆弱性サマリ2024年のデータ侵害で約1億9千万人の個人情報と医療データが流出
重大度
RCE不明
攻撃観測
PoC公開

Ransomware gang uses SSH tunnels for stealthy VMware ESXi access
vulnerability
2025-01-26 15:19:29

脆弱性

CVEなし
影響を受ける製品VMware ESXi
脆弱性サマリRansomware gang uses SSH tunnels for stealthy VMware ESXi access
重大度
RCE
攻撃観測
PoC公開不明

Meta's Llama Framework Flaw Exposes AI Systems to Remote Code Execution Risks
vulnerability
2025-01-26 10:15:00

脆弱性

CVECVE-2024-50050
影響を受ける製品Meta's Llama large language model (LLM) framework
脆弱性サマリMetaのLlama大規模言語モデル(LLM)フレームワークに高度のセキュリティ脆弱性が開示されました。この脆弱性を悪用すると、攻撃者がllama-stack推論サーバーで任意のコードを実行できる可能性があります。
重大度
RCE
攻撃観測不明
PoC公開不明

TalkTalk investigates breach after data for sale on hacking forum
vulnerability
2025-01-25 21:23:24

脆弱性

CVEなし
影響を受ける製品TalkTalk
脆弱性サマリサプライヤーのデータ侵害
重大度不明
RCE不明
攻撃観測
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796»(全7951件)