News Ivanti社、最大深刻度のCSA認証バイパス脆弱性を警告
本日、Ivanti 社は、同社のクラウドサービスアプライアンス(CSA)ソリューションに新たな最大重大度の認証バイパスの脆弱性が存在することを顧客に警告しました。 このセキュリティ上の欠陥(CVE-2024-11639 として追跡され、Cr...
News
News 
News WPFormsのバグにより、数百万のWordPressサイトでStripeの払い戻しが可能に
600万以上のウェブサイトで使用されているWordPressプラグイン、WPFormsに脆弱性があり、購読者レベルのユーザーが任意のStripe払い戻しを発行したり、購読をキャンセルしたりできる可能性があります。 CVE-2024-1120...
News マイクロソフト2024年12月パッチ・チューズデー、悪用されたゼロデイ1件と71件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの12月2024日パッチ・チューズデーで...
News 米国、ランサムウェア攻撃でファイアウォールをハッキングした中国企業を制裁
米財務省は、2020年4月に米国の重要インフラ企業や世界中の多くの被害者を標的とした一連のラグナロク・ランサムウェア攻撃に関与したとして、中国のサイバーセキュリティ企業Sichuan Silence社とその従業員1人を制裁した。 同省の外国...
News インシデントの内側高度なフィッシング攻撃を暴く
この記事は、VaronisセキュリティスペシャリストのTom Barneaが執筆しました。 フィッシング攻撃に関する最近のセキュリティ意識向上トレーニングについて考えてみましょう。その中には、不審なリンクをクリックしないようにするためのガイ...
News データ窃盗攻撃に悪用される新たなCleoゼロデイRCEの欠陥
ハッカーは、クレオのマネージドファイル転送ソフトウェアのゼロデイ脆弱性を積極的に悪用して、企業ネットワークに侵入し、データ窃盗攻撃を行っています。 この欠陥は、同社のセキュアファイル転送製品であるCleo LexiCom、VLTrader、...
News 中国のハッカー、リモートアクセスにVisual Studio Codeのトンネルを使用
南ヨーロッパの大手ITサービス・プロバイダーを狙う中国のハッカーが、Visual Studio Code(VSCode)トンネルを悪用して、侵害されたシステムへの持続的なリモート・アクセスを維持していることが確認された。 VSCodeトンネ...
News ランサムウェア攻撃が大手心臓手術機器メーカーを襲う
心臓手術用医療機器の大手メーカーであるArtivion社は、11月21日にランサムウェア攻撃を受け、業務に支障をきたし、一部システムのオフライン化を余儀なくされたことを明らかにした。 アトランタを拠点とする同社は、世界中で1250人以上の従...
News OpenWrtのSysupgradeの欠陥により、ハッカーが悪意のあるファームウェアイメージをプッシュしてしまう
カスタム・オンデマンド・ファームウェア・イメージの構築に使用される OpenWrt の Attended Sysupgrade 機能に欠陥があり、悪意のあるファームウェア・パッケージの配布を許していた可能性がある。 OpenWrtは、高度に...
News ラディアント社、5000万ドルの暗号強盗を北朝鮮のハッカーと関連付ける
Radiant Capitalは、10月16日のサイバー攻撃でハッカーが同社のシステムに侵入した後に発生した5,000万ドルの暗号通貨強奪事件の背後には、北朝鮮の脅威関係者がいるとしている。 この攻撃は、"UNC4736 "と "Apple...