Hide yo environment files! Or risk getting your cloud-stored data stolen and held for ransom
2024/08/15 HelpNetSecurity — 組織のクラウドストレージ・コンテナに侵入する、サイバー犯罪者たちが、機密データを流出させている。そのうちの、いくつかのケースでは、盗み出したデータを公開/売却を引き換えに、被害組織から身代金が支払われている。Palo Alto Networks Unit42 のレポートには、「このキャンペーンの背後にいる攻撃者は、おそらく大規模な自動化技術を活用し、迅速なオペレーションによる成功を得ている」と記されている。
Continue reading ““.env”ファイルを悪用したクラウド・ストレージへの侵入:身代金が請求されるケースも – Unit42″Critical Vulnerability Found in Flatpak: CVE-2024-42472 (CVSS 10) Exposes Files Outside Sandbox
2024/08/15 SecurityOnline — サンドボックス化されたデスクトップ・アプリケーションを、Linux 上で配布/実行する人気のシステム Flatpak に、深刻なセキュリティ脆弱性が発見された。この脆弱性 CVE-2024-42472 (CVSS:10) は、悪意のアプリや侵害されたアプリに対して、サンドボックスの迂回を許し、指定された領域外のファイルへの不正アクセスを許すものだ。
Continue reading “Flatpak の脆弱性 CVE-2024-42472 (CVSS 10) が FIX:直ちにアップデートを!”CVE-2024-43360: SQLi Flaw Discovered in Popular Surveillance Software ZoneMinder
2024/08/15 SecurityOnline — オープンソースのビデオ監視ソリューションとして広く利用されている ZoneMinder に、SQL インジェクションの脆弱性が発見された。この脆弱性の悪用に成功した攻撃者は、機密データへの不正アクセスを達成し、影響を受けるシステムの制御を奪う機会を得るという。
Continue reading “ZoneMinder の脆弱性 CVE-2024-43360 が FIX:SQLi にいたる恐れ”CVE-2024-33533 to 33536: Zimbra Users at Risk of XSS and LFI Attacks
2024/08/15 SecurityOnline — 電子メールとコラボレーションのプラットフォームである Zimbra Collaboration に、新たに3件のセキュリティ脆弱性が発見された。それらの脆弱性 CVE-2024-33533/CVE-2024-33535/CVE-2024-33536 は、Zimbra Collaboration のバージョン 9.0/10.0 に影響し、XSS (cross-site scripting) 攻撃や、LFI (local file inclusion) 攻撃を引き起こす可能性を持つ。
Continue reading “Zimbra の脆弱性 CVE-2024-33533/33535/33536 がFIX:XSS 攻撃などが生じる恐れ”
IoT OT Security News 