News ハッカーによる8,700万件のデータ盗難の後、テム社は情報漏洩を否定 Temuは、脅威行為者が8,700万レコードの顧客情報を含む盗まれたデータベースを販売していると主張した後、同社がハッキングされたことやデータ漏洩に見舞われたことを否定している。 この脅威者は昨日、BreachForumsのハッキング・フォ... News
News ブロードコム、VMware vCenter Server の重大な RCE バグを修正 ブロードコムは、VMware vCenter Server の重大な脆弱性を修正しました。この脆弱性を悪用すると、攻撃者はネットワーク・パケットを介して、パッチの適用されていないサーバー上でリモート・コードを実行される可能性があります。 v... News
News 建設会社、会計ソフトへの総当たり攻撃で侵入される ハッカーは、企業ネットワークに侵入するために、建設業界で広く使用されている、露出している財団会計サーバーの高度な特権アカウントのパスワードをブルートフォースしている。 この悪質な活動を最初に発見したのはハントレス社で、同社の研究者は2024... News
News AT&T、2023年のデータ流出問題で1300万ドルのFCC和解金を支払う 米連邦通信委員会(FCC)は、3年前にベンダーのクラウド環境が侵害された後、通信大手AT&Tが顧客データの保護を怠ったのではないかという調査を解決するため、AT&Tと1,300万ドルの和解に達した。 FCCの調査では、AT&Tのサプライチェ... News
News CISA、ソフトウェア開発者にXSS脆弱性の排除を促す CISA と FBI は、技術製造企業に対し、出荷前に自社のソフトウェアを見直し、今後のリリースにクロスサイト・スクリプティングの脆弱性がないことを確認するよう促しました。 両連邦機関によると、XSS脆弱性は現在もリリースされているソフトウ... News
News ランサムウェア集団がデータ窃盗にMicrosoft Azureツールを悪用 BianLianやRhysidaのようなランサムウェアギャングは、侵入したネットワークからデータを盗み出し、Azure Blobストレージに保存するために、MicrosoftのAzure Storage ExplorerとAzCopyを使用... News
News PKfailのセキュアブートバイパスは2ヶ月後も重大なリスクとして残っている テストされたファームウェア・イメージのおよそ 9%が、一般に知られている、あるいは情報漏えい事件で流出した、非本番用の暗号キーを使用しており、多くのセキュア・ブート・デバイスが UEFI ブートキット・マルウェア攻撃に対して脆弱なままになっ... News
News 1,000以上のServiceNowインスタンスが企業のKBデータを漏洩していることが判明 1,000を超える誤設定されたServiceNowエンタープライズインスタンスが、企業の機密情報を含むナレッジベース(KB)記事を外部ユーザーや潜在的な脅威者に公開していることが判明しました。 公開された情報には、個人を特定できる情報(PI... News
News CISA、情報窃取マルウェア攻撃に使用されるWindowsの欠陥について警告 CISAは、APTハッキング・グループVoid Bansheeによって悪用された、最近パッチが適用されたWindowsのMSHTMLスプーフィング・ゼロデイ・バグに対して、米連邦政府機関にシステムの安全を確保するよう命じた。 この脆弱性(C... News
News Ivanti RCEの重大な欠陥に対するエクスプロイトコードが公開された。 Ivanti Endpoint Managerの重大なリモートコード実行(RCE)の脆弱性であるCVE-2024-29847に対する概念実証(PoC)エクスプロイトが現在公開されており、デバイスのアップデートが極めて重要となっている。 この... News