News シスコ、製造終了のIP電話機に致命的なRCEのゼロデイがあると警告
Ciscoは、販売終了したSmall Business SPA 300およびSPA 500シリーズIP電話のWebベースの管理インターフェイスに、複数の重大なリモートコード実行ゼロデイが存在することを警告している。 ベンダーは、これらのデバ...
News
News 
News CISA、積極的に悪用されるApache OFBiz RCEの欠陥について警告
米国サイバーセキュリティ&インフラセキュリティ局は、Apache OFBizに影響を与えるパストラバーサルを含む攻撃で悪用される2つの脆弱性について警告している。 Apache OFBiz(Open For Business)は、組織のさま...
News 管理者パスワードの変更を可能にするCisco SSMのバグのエクスプロイトが公開される
Cisco社は、パッチが適用されていないCisco Smart Software Manager On-Prem (Cisco SSM On-Prem)ライセンスサーバ上の任意のユーザパスワードを攻撃者に変更させる最大深刻度の脆弱性に対する...
News CISA、シスコのスマートインストール機能を悪用するハッカーに警告
木曜日、米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、最近の攻撃で悪用されたことを受け、従来のCisco Smart Install(SMI)機能を無効にするよう勧告した。 CISAは、脅威者がこの手口を使用...
News FirefoxとChromeの18年前のセキュリティ欠陥が攻撃に悪用される
0.0.0.0デー」と名付けられた18年前に公開された脆弱性により、悪意のあるウェブサイトがグーグル・クローム、モジラ・ファイアフォックス、アップル・サファリのセキュリティを迂回し、ローカルネットワーク上のサービスとやりとりできるようになる...
News ADT、ハッキング・フォーラムに流出した顧客情報のデータ漏洩を確認
米国の大手ビル・セキュリティ会社ADTは、脅威行為者が盗んだとされる顧客データを人気のハッキング・フォーラムに流出させた後、データ漏洩に見舞われたことを確認した。 ADTはアメリカの上場企業で、住宅および中小企業向けのセキュリティとスマート...
News Ronin Networkがハッキングされ、”ホワイトハット “ハッカーから1200万ドルが返却される
ギャンブル・ブロックチェーンのRonin Networkは昨日、ホワイトハット・ハッカーがRoninブリッジの文書化されていない脆弱性を悪用し、4,000ETHと200万USDC、合計1,200万ドルを引き出すというセキュリティ・インシデン...
News FBI:身代金要求5億ドル超の背後にBlackSuitランサムウェア
CISAとFBIは本日、RoyalランサムウェアがBlackSuitに改名し、2年以上前に出現して以来、被害者に5億ドル以上を要求していることを確認した。 この新情報は、2023年3月に発表された共同勧告の更新として共有されたもので、それに...
News SEC、9500万人に影響を与えたMOVEit攻撃の調査を終了
米証券取引委員会(SEC)は、MOVEit Transferのゼロデイ欠陥が広範囲に悪用され、9500万人以上のデータが流出した件に関するプログレス・ソフトウェア社の対応についての調査を終了した。 SEC に提出された新しい FORM 8-...
News 新型CMoon USBワーム、データ窃盗攻撃でロシア人を標的に
ロシアで2024年7月上旬から、アカウント認証情報などを窃取する新しい自己拡散型ワーム「CMoon」が、侵害されたガス供給会社のウェブサイトを通じて配布されている。 このキャンペーンを発見したカスペルスキーの研究者によると、CMoonは追加...