News Veeam RCEのバグにより、ドメインユーザーがバックアップサーバーをハックできてしまう。
Veeamは、Backup & ReplicationソフトウェアにCVE-2025-23120として追跡されているリモート・コード実行の重大な脆弱性を修正しました。 この欠陥は昨日公開され、Veeam Backup & Replicati...
News
News News CISA、NAKIVOバックアップの欠陥が攻撃で積極的に悪用されているとタグ付け
CISAは米国連邦政府機関に対し、NAKIVOのバックアップ&レプリケーション・ソフトウェアに存在する深刻度の高い脆弱性を悪用した攻撃からネットワークを保護するよう警告した。 CVE-2024-48248として追跡されているこの絶対パストラ...
News VSCodeの拡張機能が初期段階のランサムウェアをダウンロードしていることが判明
2つの悪意のあるVSCodeマーケットプレイス拡張機能が、開発中のランサムウェアを展開していることが発見され、マイクロソフトの審査プロセスにおける重大なギャップが露呈した。 ahban.shiba」と「ahban.cychelloworld...
News Cisco Smart Licensing Utilityの重大な欠陥が攻撃に悪用される
Cisco Smart Licensing Utility(CSLU)インスタンスに内蔵されたバックドア管理者アカウントを暴露する脆弱性のパッチを適用していないインスタンスが、攻撃者に狙われ始めています。 CSLU Windows アプリケ...
News 英国、2035年までに量子暗号の採用を重要機関に要請
英国の国家サイバーセキュリティセンター(NCSC)は、ポスト量子暗号(PQC)への移行に関する具体的なスケジュールを発表し、重要な組織は2035年までに移行を完了するよう指示した。 この新しいガイダンスは、すべての組織が従うべきマイルストー...
News RansomHubランサムウェアは新しいBetruger「多機能」バックドアを使用
最近の複数のランサムウェア攻撃で新たに確認されたカスタムバックドアは、少なくとも1つのRansomHubランサムウェア・アズ・ア・サービス(RaaS)運営関連会社と関連しています。 このマルウェアをBetrugerと命名したシマンテックの研...
News WordPressのセキュリティプラグインWP Ghostにリモートコード実行バグの脆弱性
WordPressの人気セキュリティプラグインWP Ghostに重大な欠陥があり、認証されていない攻撃者がリモートでコードを実行したりサーバーを乗っ取ったりできる可能性がある。 WP Ghostは、20万以上のWordPressサイトで使用...
News ギットハブ・アクションのサプライチェーン攻撃で218のリポジトリに秘密が流出
GitHubアクションtj-actions/changed-filesの侵害は、それを使用している23,000のプロジェクトのごく一部に影響を与えたに過ぎず、サプライチェーン攻撃によって秘密が暴露されたリポジトリは218に過ぎないと推定され...
News HellCatハッカーが世界規模でJiraをハッキングしまくる
スイスのグローバル・ソリューション・プロバイダーであるアスコムは、Hellcatとして知られるハッカー・グループが、漏洩した認証情報を使用して世界中のJiraサーバーを標的としていることから、同社のITインフラに対するサイバー攻撃を確認した...
News 単発の」ペン・テストから「継続的な」テストに移行する時期が来ているのだろうか?
あなたの組織が多くの組織と同じであれば、年1回の侵入テストは、セキュリティ・プロトコルの定期的な一部かもしれません。毎年の評価が完了したら、報告書を受け取って確認し、コンプライアンス要件にチェックを入れます。 事務処理を終えれば、もう1年大...