News Zimbra RCEの重大な欠陥が悪用され、電子メールを使ってサーバーにバックドアを仕掛けられる
ハッカーは、最近公開されたZimbra電子メールサーバーのRCE脆弱性を積極的に悪用している。この脆弱性は、特別に細工された電子メールをSMTPサーバーに送信するだけで誘発される。 Zimbraのリモートコード実行の欠陥は、CVE-2024...
News
News 
News DrayTek社、70万台以上のルーターに露呈した重大な欠陥を修正
DrayTek は、CVSS の最大スコアである 10 を獲得したリモート・コード実行の不具合を含む、深刻度の異なる 14 の脆弱性に対処するためのセキュリティ・アップデートを複数のルーター・モデル向けにリリースした。 Forescout ...
News RCEバグを修正したArcブラウザがバグ報奨金プログラムを開始
ブラウザ・カンパニーは、セキュリティ研究者がプロジェクトに脆弱性を報告し、報奨金を受け取ることを奨励するArc Bug Bounty Programを導入した。 この開発は、CVE-2024-45489として追跡されている、脅威行為者がプロ...
News サイエンスロジックのゼロデイ攻撃でラックスペースの監視データが盗まれる
クラウド・ホスティング・プロバイダーのRackspaceは、ScienceLogic SL1プラットフォームで使用されているサードパーティ・ツールのゼロデイ脆弱性を悪用され、「限定的な」顧客モニタリング・データが流出するデータ侵害に見舞われ...
News ランサムウェアの攻撃により、UMCヘルスシステムは一部の患者の転院を余儀なくされる
テキサス州の医療提供者であるUMCヘルスシステムは、ランサムウェア攻撃による業務への影響を受け、一部の患者を他の場所に振り向けることを余儀なくされた。 UMCは先週末、ウェブサイトに掲載した発表の中で、ネットワークに影響を与えたIT障害に対...
News イービルコープ、新たな制裁とBitPaymerランサムウェアの告発を受ける
サイバー犯罪組織Evil Corpは、米国、英国、オーストラリアから新たな制裁を受けた。米国はまた、BitPaymerランサムウェア攻撃を行ったとして、メンバーの1人を起訴した。 2019年、米国はグループのリーダーであるMaksim Ya...
News 警察、ランサムウェア集団「LockBit」に関連する容疑者4名を逮捕
12カ国の法執行当局は、開発者、防弾ホスティングサービス管理者、およびLockBitの活動に関連する2人を含む、LockBitランサムウェア一味に関連する4人の容疑者を逮捕しました。 この共同行動はまた、LockBitインフラ・サーバーの押...
News インサイダー取引目的で5社に侵入したハッカーを起訴
米国証券取引委員会(SEC)は、英国籍のロバート・B・ウェストブルック被告を、米国の上場企業5社のコンピューターシステムにハッキングし、極秘の決算情報にアクセスしてインサイダー取引を行った罪で起訴した。 ウェストブルックはその後、この非公開...
News マイクロソフト、Edgeの拡張機能公開のセキュリティを全面強化
Microsoftは、開発者アカウントのセキュリティとブラウザ拡張機能の更新を強化する「Edge拡張機能開発者向けPublish API」の更新版を発表した。 新しいMicrosoft Edgeブラウザ拡張機能を初めて公開する場合、開発者は...
News Microsoft Defenderが安全でないWi-Fiネットワークの検出機能を追加
Microsoft Defenderは、Microsoft 365 PersonalまたはFamilyサブスクリプションを使用しているユーザーが安全でないWi-Fiネットワークに接続している場合、自動的に検出し、通知するようになりました。 ...