News パロアルトネットワークス、公開悪用によるファイアウォール乗っ取りバグを警告
パロアルトネットワークスは本日、攻撃者がPAN-OSファイアウォールを乗っ取るために連鎖させることができるセキュリティ脆弱性(公開エクスプロイトコード付き)にパッチを適用するよう顧客に警告した。 この欠陥はパロアルトネットワークスのExpe...
News
News 
News Mozilla、攻撃に悪用されたFirefoxのゼロデイを修正
Mozillaは、現在攻撃で悪用されているuse-after-freeの重大な脆弱性に対処するため、Firefoxブラウザの緊急セキュリティアップデートを発表した。 CVE-2024-9680として追跡され、ESETの研究者Damien S...
News オープンソースSIEMとXDRが進化する脅威にどう取り組むか
今日のサイバーセキュリティ環境では、進化する脅威に対応するセキュリティ・ソリューションが必要とされています。企業が新たなテクノロジーを急速に導入するにつれ、サイバー攻撃への露出は増加しています。このようなリスクを軽減するために、サイバーセキ...
News 最近のDr.Webサイバー攻撃は親ウクライナのハクティビストによるものだと主張
親ウクライナのハクティビスト集団が、ロシアのセキュリティ企業Doctor Web(Dr.Web)の9月の侵害の責任を主張している。 Dr.Webは先月、9月14日に同社のネットワークが侵害されたことを確認し、インシデントを調査する間、すべて...
News 新しいスキャナーがLinuxとUNIXサーバーがCUPS RCE攻撃にさらされていることを発見した。
CVE-2024-47176 として追跡されている Common Unix Printing System (CUPS) RCE の欠陥に脆弱なデバイスがないか、セキュリティ専門家が環境をスキャンするのに役立つ自動スキャナーがリリースされた...
News 新しいMamba 2FAバイパス・サービスはマイクロソフト365アカウントをターゲットにする
Mamba 2FAと呼ばれるフィッシング・アズ・ア・サービス(PhaaS)プラットフォームが、巧妙に作られたログインページを使用したAiTM攻撃でMicrosoft 365アカウントを標的にしていることが確認されている。 さらに、Mamba...
News マイクロソフト、2024年10月のパッチ・チューズデーで5件のゼロデイと118件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日はマイクロソフトの10月2024日パッチ・チューズデーであ...
News 欧州政府の防空システムにカスタム・マルウェアが侵入
GoldenJackalとして知られるAPTハッキング・グループが、2つのカスタム・ツールセットを使用して欧州のエアギャップされた政府システムへの侵入に成功し、電子メール、暗号化キー、画像、アーカイブ、文書などの機密データを盗み出した。 E...
News Ivanti社、攻撃に悪用されたCSAのゼロデイをさらに3つ警告
イメージミッドジャーニー米国のITソフトウェア会社Ivantiは、攻撃で積極的に悪用されている3つの新しいクラウド・サービス・アプライアンス(CSA)のゼロデイを修正するセキュリティ・アップデートをリリースした。 Ivantiが火曜日に明ら...
News カシオ、週末のネットワーク侵入によるITシステム障害を報告
日本のハイテク大手、カシオ計算機が10月5日、不正アクセスによるサイバー攻撃を受け、一部のサービスに影響を及ぼすシステム障害が発生した。 カシオ計算機は、時計、電卓、楽器、カメラ、その他の電子機器で広く知られるカシオブランドの親会社である。...