news Cisco社のSD-WANにリモートコマンドインジェクションの脆弱性
Ciscoは、SD-WAN vManage とHyperFlex HX ソフトウェアの重大なセキュリティ上の脆弱性を修正しました。この脆弱性は攻撃者がリモートからroot権限でコマンド実行したり、不正な管理者アカウントを作成したりすることが...
news
news 
news Twilio社、改ざんされたCodecov社のBash Uploaderツールにより情報漏えいの被害に:サプライチェーン攻撃
クラウドコミュニケーションを提供しているTwilio社は、先日発生したCodecov社のソフトウェア改ざんのサプライチェーン攻撃の影響を受けていたことを明らかにしました。 人気の高いコードカバレッジツールであるCodecovは、実はサプライ...
news Google ChromeがWindows 10のマルウェア保護機能を採用:セキュリティをより強固に
Google Chromeは、インテル社の第11世代CPUまたはAMD社のZen 3 CPUを搭載しているWindows 10 2004以降が提供する保護機能を採用しました。 これはインテル社のControl-Flow Enforcemen...
news 2020年12月に世界的なフィッシング攻撃が行われていたことが発覚:その手法は
Fireeye社の研究機関Mandiantは、2020年12月2日と12月11日〜18日の2回に分けて少なくとも50の企業を対象に、これまでに見たことのないマルウェアを使用した世界的なフィッシング攻撃が実施されたことがわかりました。 Man...
news 12年間発見されなかったDELL製ドライバに深刻な脆弱性 (CVE-2021-21551):数億台のシステムに影響か
サイバーセキュリティ企業SentinelOneは、Dell のデスクトップ、ラップトップ、ノートブック、タブレットに影響を与える Dell のファームウェアアップデートドライバーに深刻度の高い 5 つの欠陥を発見したと発表しました。 攻撃者...
news ICMPを使用する新種Windowsマルウェア「Pingback」が登場
Trustwave社は、コマンド&コントロール(C2)活動にインターネット制御メッセージプロトコル(ICMP)を使用する新しいWindowsマルウェアの「Pingback」に関する調査結果を公開しました。 このマルウェアは、Microsof...
news NSAが発見したMicrosoft Exchangeバグの再現方法を公開:CVE-2021-28482
Microsoft Exchange Serverに存在する深刻度の高い脆弱性(CVE-2021-28480/28481/28482/28483)のうち、パッチが適用されていないマシン上でリモートでコードを実行される可能性があるCVE-20...
news ランサムウェア恐喝組織「N3TW0RM」、イスラエルでサイバー攻撃か
「N3TW0RM」と呼ばれる新しいランサムウェア恐喝組織が、2021年5月初旬からイスラエルの企業を標的にしたサイバー攻撃を行っていると報道されmした。 イスラエルのメディアHaaretzは、この攻撃で、少なくとも4つのイスラエル企業と1つ...
news Apple、攻撃に利用されるiOS Webkitエンジンのゼロデイ脆弱性2件を修正:影響を受けるデバイスは?
2021年5月4日、AppleはハッカーがiPhone、iPad、iPod、macOS、Apple Watchデバイスへの攻撃に使用しているWebkitエンジンのiOSゼロデイ脆弱性のうち、積極的に悪用されている2つの脆弱性を修正するセキュ...
news 米医療機関大手Scripps Health社がランサムウェア恐喝攻撃の被害に
アメリカサンディエゴの非営利医療機関「Scripps Health」は、ランサムウェア恐喝攻撃を受け、オンラインポータルへのユーザーアクセスを停止。患者の診療業務を代替手段に切り替えています。 地元メディアの報道によると、この攻撃を受けて患...