情報収集

GitHub Enterprise Server (GHES) で SAML シングルサインオン (オプションの暗号化アサーション付き) を使用している場合、認証バイパスの脆弱性が攻撃者に悪用され、SAML レスポンスを偽装してサイト管理者権限を設定・取得される可能性があります。これにより、攻撃者は事前の認証なしにインスタンスに不正アクセスできるようになります。

人工知能セキュリティ・リサーチは、AIモデルの安全性と性能を評価するために設計されたオープンソースのテストプラットフォームであるInspectをリリースした。Inspectは、AIモデルの中核となる知識、推論、自律性を検出し、グローバルなAIコミュニティの発展を促進し、InspectはAIセキュリティ研究の礎石となる。

ガーディアン紙によると、グーグル・クラウド・サービスは最近、オーストラリアのUniSuperファンドのクラウド契約アカウントが削除され、サービスが1週間にわたって中断するという、これまでにない大規模な設定ミスに見舞われた。
ユニスーパーは非営利の年金基金で、約1250億ドルという巨額の資金を運用し、50万人以上の投資家がいる。
UniSuperはGoogle Cloudの2つのクラウド領域にデータのバックアップをとっていたが、今回の重大インシデントはアカウントの削除が原因で、両方のバックアップが同時に失われ、保護ができなかった。
UniSuperが他のストレージプロバイダーにもデータをバックアップしていたことが幸いし、この事故による被害を最小限に抑え、UniSuperがGoogle Cloud上のデータを復旧するプロセスを加速させることができました。

Palo Alto NetworksのPAN-OSソフトウェアに存在する致命的なゼロデイ脆弱性（CVE-2024-3400）が、ハッカーグループUTA0218によって「Operation Midnight Eclipse」のコードネームで攻撃キャンペーンで積極的に悪用されています。この脆弱性により、攻撃者はPythonバックドアを仕掛け、システム特権を獲得し、被害者のネットワーク上で横移動とデータ窃盗を行うことができます。影響を受けるデバイスには、GlobalProtectゲートウェイおよびデバイスのテレメトリーが有効になっているPAN-OS 10.2、PAN-OS 11.0、およびPAN-OS 11.1ファイアウォールが含まれます。パロアルトネットワークスは、修正パッチを含むセキュリティアドバイザリを発行しており、ユーザーはできるだけ早くアップデートすることを推奨しています。

不審な活動がより深刻な脅威に発展する前に検知し、阻止する方法。例えば、OSINT（オープン・ソース・インテリジェンス）技術とネットワーク・トラフィック・モニタリングを利用することで、組織は攻撃者の一歩先を行くことができ、壊滅的なサイバー攻撃からネットワークと機密データを守ることができる。

オープンソースソフトウェアのgrafanaにインジェクションの脆弱性が存在し、攻撃者は/api/ds/query apiへのpostリクエストを使用することができ、彼らは悪意のあるSQL文字列を実行するために "rawSql "ファイルを変更することができます。

Hugging Faceプラットフォームでは、最大100の悪意のある人工知能（AI）／機械学習（ML）モデルが見つかっている。

LockBitのランサムウェア・アズ・ア・サービス（RaaS）作戦は、2022年に世界で「主要な」ランサムウェアの脅威であり、標的の数も最も多い。

フォーティネットは、FortiOS SSL VPNに高リスクのセキュリティ脆弱性（脆弱性CVE：CVE-2024-21762）が存在し、これが悪用されている可能性があることを公表しました。

2016年以降に公開されたゼロデイ脆弱性（0day）は、政府機関向けの商用スパイウェアベンダーに関連するものが60件以上あり、アップル、アドビ、グーグルなど多くの企業の製品に脆弱性が存在し、ジャーナリストや政治的反体制派を標的とした攻撃など、攻撃目的に利用されている。レポートでは、2023年には多数の脆弱性が積極的に悪用されると指摘している。