June 8, 2024 – IoT OT Security News

Bitdefender GravityZone Console の脆弱性が FIX：SSRF による内部アクセスが生じる恐れ

CVE-2024-4177: SSRF Vulnerability Patched in Bitdefender GravityZone Console On-Premise

2024/06/08 SecurityOnline — サイバーセキュリティ・プロバイダー Bitdefender は、同社の GravityZone Console On-Premise 製品に存在する、脆弱性 CVE-2024-4177 (CVSS：8.1) に対処した。セキュリティ研究者の Nicolas Verdier (n1nj4sec) により発見された、この脆弱性の悪用に成功した攻撃者は、SSRF (server-side request forgery) 攻撃が可能になり、不正アクセスやデータ漏洩を実行する可能性を手にする。

New York Times のソースコードが盗まれた：GitHub トークンの悪用からリポジトリ侵害にいたる

New York Times source code stolen using exposed GitHub token

2024/06/08 BleepingComputer — The New York Times 内部のソースコードとデータが、同社の GitHub リポジトリから盗まれたのは 2024年1月のことだが、それらが 4chan 掲示板に流出した。New York Times から盗まれた 273GB のデータ含むアーカイブが、匿名のユーザーにより投稿されたの 6月6日 (木) のことであり、最初に発見したのは VX-Underground だった。

API (173)
APT (406)
Asia (288)
AuthN AuthZ (559)
BruteForce (48)
BugBounty (57)
CyberAttack (2,374)
DarkWeb (197)
DataBreach (424)
DataLeak (151)
DDoS (142)
DoubleExtortion (15)
Exploit (648)
Literacy (1,713)
LOLbin (20)
MageCartAttack (14)
Malware (1,141)
misconfiguration (2)
Outage (72)
ParadigmShift (180)
PenetrationTest (26)
Privacy (191)
Protection (503)
RaaS (114)
Ransomware (617)
RAT (589)
Repository (215)
Research (1,119)
Resilience (102)
Scammer (521)
SocialEngineering (23)
SupplyChainAttack (305)
TTP (845)
Uncategorized (4)
Vulnerability (2,186)
WateringHoleAttack (4)
Zero Trust (280)
_AI/ML (88)
_CDN (4)
_Cloud (260)
_Contianer (43)
_CryptCcurrency (40)
_Defence (153)
_Education (6)
_Finance (145)
_Government (743)
_HealthCare (47)
_Human (46)
_ICS (74)
_IDS/IPS (163)
_Industry (206)
_Infrastructure (125)
_Mobile (131)
_OpenSource (717)
_PLC (39)
_Regulation (114)
_Retail (54)
_RTOS (6)
_Space (24)
_Statistics (347)
_Storage (52)
_Telecom (53)
_Transportation (51)