News フォーティネット、FortiSIEMのpre-auth RCEの欠陥を警告。
フォーティネットは、FortiSIEMにリモートからの認証なしコマンドインジェクションの欠陥があり、悪用コードが野放しになっているとして、管理者が最新のセキュリティアップデートを適用することが重要であると警告しています。 FortiSIEM...
News
News 
News 新しいダウングレード攻撃は、Microsoft Entra IDのFIDO認証をバイパスすることができる。
セキュリティ研究者は、Microsoft Entra IDに対する新しいFIDOダウングレード攻撃を作成し、ユーザーを騙してより弱いログイン方法で認証させ、フィッシングやセッションハイジャックの被害に遭いやすくしている。 これらの脆弱なログ...
News ペンシルバニア州検事総長の電子メールとサイトがサイバー攻撃でダウン
ペンシルベニア州司法長官事務所は、最近のサイバー攻撃により、固定電話回線や電子メールアカウントなどのシステムがダウンしたことを発表した。 デイヴ・サンデー司法長官が月曜日にソーシャルメディア上で明らかにしたように、現在、司法長官室のスタッフ...
News フォーティネットのVPNでブルートフォース攻撃が急増、ゼロデイへの懸念が高まる
今月初め、フォーティネットの SSL VPN を標的としたブルートフォース攻撃が急増し、その後 FortiManager に切り替わりましたが、これはこれまで新しい脆弱性の公開に先行して行われてきた標的の意図的な変更を示すものでした。 脅威...
News 3,000台以上のNetScalerデバイスにCitrixBleed 2のバグに対するパッチが未適用のまま残されている。
3,300台以上のCitrix NetScalerデバイスに、ユーザーセッションを乗っ取ることで認証を回避できる重大な脆弱性に対するパッチが未適用のまま残されており、パッチのリリースから約2カ月が経過しました。 CVE-2025-5777と...
News マイクロソフト、Windows 11とWindows ServerからPowerShell 2.0を削除
Microsoftは8月からWindowsからPowerShell 2.0を削除する。PowerShell 2.0の非推奨を発表してから8年が経ち、オプション機能として存続させてきた。 Windows 7で導入されたこの14年前のコマンド・...
News ハッカーがSalesforce攻撃で盗まれたアリアンツ生命のデータを流出させる
ハッカーが米保険大手アリアンツ生命の盗難データを公開し、ビジネス・パートナーや顧客に関する機密情報を含む280万件のレコードを暴露した。 先月、アリアンツ生命は、7月16日に140万人の顧客の "大部分 "の個人情報が第三者のクラウドベース...
News Docker Hub、XZバックドア搭載のLinuxイメージ数十点を依然としてホスト
2024年3月に初めて発見されたXZ-Utilsバックドアは、現在もDocker Hub上の少なくとも35のLinuxイメージに存在し、ユーザーや組織、そのデータを危険にさらしている可能性がある。 Docker Hubは、Docker社が運...
News マイクロソフト、2025年8月のパッチ・チューズデーでゼロデイ1件、欠陥107件を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの8月2025年パッチ・チューズデーであ...
News AndroidのpKVMハイパーバイザーがSESIPレベル5セキュリティ認証を取得
グーグルは、Android向けの保護されたカーネルベース仮想マシン(pKVM)が、IoTおよびモバイルプラットフォーム向けの最高セキュリティ保証レベルであるSESIPレベル5認証を取得したことを発表した。 pKVMはAndroid Virt...