人気パズルWordleのAPIの脆弱性により回答の閲覧が可能に 今後ハッキングにも利用される恐れ | Codebook|Security News
Codebook|Security News > Articles > Threat Report > 人気パズルWordleのAPIの脆弱性により回答の閲覧が可能に 今後ハッキングにも利用される恐れ

Threat Report

Silobreaker-CyberAlert

人気パズルWordleのAPIの脆弱性により回答の閲覧が可能に 今後ハッキングにも利用される恐れ

佐々山 Tacos

佐々山 Tacos

2022.12.20

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2022年12月20日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

AgendaランサムウェアにRustで書かれた新亜種、重要インフラを標的に

The Hacker News – Dec 19 2022 10:05

 

MirrorFaceが日本を狙った攻撃キャンペーン「Operation LiberalFace」でMirrorStealerを使用

Cyware – Dec 19 2022 06:50

関連記事:サイバー脅威活動と民主主義プロセス

 

2021年12月にGoogleが停止したボットネットGluptebaが復活

Security Affairs – Dec 19 2022 08:27

 

ワイパーウェアAikidoがセキュリティコントロールの脆弱性を利用してユーザータイプ権限でシステムファイルを削除:セキュリティアラート(CVE-2022-37971)

Heimdal Security Blog – Dec 19 2022 13:24

 

未だ活動続けるボットネットGlupteba、Googleによる停止の取り組みにもかかわらず

Security Week – Dec 19 2022 11:52

 

Magniberランサムウェア、新型コロナ関係ファイルを利用しユーザー騙す

Cyware – Dec 19 2022 10:41

 

シスコやGrammarlyのなりすましページを利用して拡散する巧みなマルウェアDarkTortilla

Dark Reading – Dec 19 2022 21:28

 

Playランサムウェア、ドイツのホテルチェーンH-Hotelsを攻撃したと主張

Bleeping Computer – Dec 19 2022 21:40

 

SentinelOneのSDKを装いデータ盗む有害PyPIパッケージを研究者が発見

The Hacker News – Dec 19 2022 18:05

 

FBIの情報共有プラットフォームInfraGardがハッキングされる

Heimdal Security Blog – Dec 19 2022 09:58

 

レストラン関連プラットフォームSevenRoomsでデータ侵害

Heimdal Security Blog – Dec 19 2022 14:22

 

オーストラリア企業TPG Telecomでのデータ侵害により、顧客15,000人に影響

SC Magazine US – Dec 19 2022 12:36

 

今まで見つかっていなかった、Windowsにおける重大なコード実行の脆弱性(CVE-2022-37958) 

Ars Technica Risk Assessment – Dec 19 2022 18:46

 

シスコ、古い脆弱性多数が攻撃で悪用されているとして注意喚起(CVE-2017-12240、CVE-2018-0171、CVE-2018-0125、CVE-2021-1497、CVE-2018-0147ほか)

Security Week – Dec 19 2022 13:52

 

人気パズルWordleのAPIの脆弱性により回答の閲覧が可能に 今後ハッキングにも利用される恐れ

SiliconANGLE – Dec 19 2022 14:00

 

SPNEGOの脆弱性により、攻撃者はリモートでコード実行をできるように(CVE-2022-37958)

Heimdal Security Blog – Dec 19 2022 13:41

 

中国のハッカーがCitrixの脆弱性を悪用(CVE-2022-27518)

BankInfoSecurity – Dec 19 2022 22:09

 

CVE-2022-41040とCVE-2022-41082 – MS Exchangeのゼロデイ

Kaspersky Lab – Dec 19 2022 16:15

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert (20 December 2022)

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ