News ロックウェル・オートメーション、ICSデバイスをオフラインにするよう管理者に警告
ロックウェル・オートメーションは、世界中で悪質な活動が増加しているため、オンラインに接続することを想定していないすべての産業用制御システム(ICS)をインターネットから切り離すよう顧客に警告した。 ネットワーク防御者は、ローカル・ネットワー...
News
News 
News GitHub、Enterprise ServerにおけるSAML認証バイパスの欠陥を警告
GitHub は、SAML シングルサインオン (SSO) 認証を使用している GitHub Enterprise Server (GHES) インスタンスに影響する、CVE-2024-4985 として追跡されている最大深刻度 (CVSS ...
News Zoom、ビデオ会議にポスト量子エンド・ツー・エンドの暗号化を追加
Zoomは、Zoom Meetings向けにポスト量子エンドツーエンド暗号化(E2EE)をグローバルに提供することを発表した。 Meetingsは、ユーザーが高解像度のビデオと音声で仮想会議を開催したり、参加したりできる人気のビデオ会議サー...
News フルエント・ビットの重大な欠陥、すべての主要クラウドプロバイダーに影響
サービス拒否攻撃やリモートコード実行攻撃に悪用される可能性のあるFluent Bitの重大な脆弱性は、すべての主要なクラウドプロバイダーや多くのテクノロジー大手に影響を及ぼしています。 Fluent Bitは、Amazon AWS、Goog...
News オムニビジョン、2023年のランサムウェア攻撃によるデータ漏洩を公表
カリフォルニアを拠点とする画像センサー・メーカーのオムニビジョン社は、昨年カクタス・ランサムウェア攻撃を受けたことを受け、データ漏洩を警告している。 中国のウィル・セミコンダクターの子会社であるオムニビジョンは、スマートフォン、ノートパソコ...
News ダークウェブ薬物市場Incognitoの経営者がニューヨークで逮捕される
違法麻薬をオンラインで販売するダークウェブ・マーケットプレイス「インコグニート・マーケット」のオーナー兼運営者とされる人物が、5月18日にニューヨークのジョン・F・ケネディ空港で逮捕された。 この違法薬物市場は、1億ドル以上の麻薬の販売に利...
News BiBiワイパーの新バージョンは、ディスクのパーティションテーブルも破壊する
マルウェア「BiBi Wiper」の新バージョンが、ディスクのパーティションテーブルを削除してデータの復元を困難にし、標的となった被害者のダウンタイムを延長している。 イスラエルとアルバニアに対するBiBi Wiperの攻撃は、イランの諜報...
News QNAP QTSの共有機能におけるゼロデイがRCEエクスプロイトとして公開される
QNAP QTS(同社のNAS製品向けオペレーティング・システム)の広範なセキュリティ監査により、深刻度の異なる15件の脆弱性が発見され、11件が未修正のまま残っている。 このうちCVE-2024-27130は、「share.cgi」の「N...
News アメリカン・ラジオ・リレー・リーグのサイバー攻撃でログブック・オブ・ザ・ワールドがオフラインに
米国アマチュア無線連盟(ARRL)は、サイバー攻撃を受け、電子メールや世界日誌を含むITシステムやオンライン業務に支障をきたしたと警告している。 ARRLは米国のアマチュア無線の全国組織であり、アマチュア無線の利益を政府規制機関に代表し、技...
News CISA、ChromeとEoL D-Linkのバグを悪用するハッカーに警告
米国サイバーセキュリティ&インフラセキュリティ局(CISA)は、3件のセキュリティ脆弱性を「Known Exploited Vulnerabilities(既知の脆弱性)」カタログに追加した。 これらの問題をKEVカタログに追加することは、...