News ソーラーウィンズ、アクセス権監査ソフトウェアの8つの重大なバグを修正
SolarWinds社は、同社のAccess Rights Manager(ARM)ソフトウェアに8件の重大な脆弱性を修正しました。そのうちの6件は、脆弱なデバイス上で攻撃者がリモートでコードを実行(RCE)することを許していました。 Ac...
News
News 
News シスコの重大なバグにより、ハッカーはSEGデバイスにrootユーザーを追加できる
Ciscoは、攻撃者がルート権限で新規ユーザーを追加し、悪意のある添付ファイル付きの電子メールを使用してSecurity Email Gateway(SEG)アプライアンスを永久にクラッシュさせることができる重大な脆弱性を修正しました。 C...
News 悪名高いFIN7ハッカーがEDRキラーを他の脅威行為者に販売
悪名高いハッキング・グループFIN7が、企業ネットワーク上のエンドポイント保護ソフトウェアを破壊して検出を回避するためのカスタム・ツール "AvNeutralizer "を販売しているのが発見された。 FIN7は2013年から活動しているロ...
News Exchange Online、セキュリティ強化のためDNSSEC付きインバウンドDANEを追加
マイクロソフトは、Exchange OnlineのDNSSEC付きインバウンドSMTP DANEをパブリックプレビューで展開する。 Exchangeチームが水曜日に説明したように、DNS-based Authentication of Na...
News Cisco SSM On-Premのバグにより、ハッカーが任意のユーザーのパスワードを変更可能に
Cisco 社は、脆弱性のある Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) ライセンスサーバーにおいて、攻撃者が管理者を含む任意のユーザーのパスワードを変更できる最大重大...
News Life360のユーザー電話番号40万件以上がセキュアでないAPI経由で流出
脅威者は、ログインAPIの欠陥を悪用して収集した442,519人のLife360顧客の個人情報を含むデータベースを流出させた。 彼らのハンドルネームは「emo」のみで、データを盗むために使用された安全でないAPIエンドポイントは、影響を受け...
News ヨット大手マリンマックスのデータ流出、12万3000人以上に影響
世界最大のレクリエーション用ボートおよびヨットの小売業者と自称するマリンマックスは、3月に発生したランサムウェア集団「リシダ」によるセキュリティ侵害で個人情報を盗まれた12万3000人以上に通知している。 同社は世界中で83のディーラー、6...
News ユーザー・アクセス・レビューを自動化し、ITコンプライアンスを簡素化する5つのステップ
分散したチームや急速に進化するクラウドベースのテクノロジーなど、現代の仕事の状況が変化するにつれ、アクセス制御を維持することは、ますます困難な課題となっています。 ITコンプライアンス認証の取得と維持のプロセスは、この課題の完璧な縮図である...
News カスペルスキー、米国で6ヶ月間無料のセキュリティソフトを提供
カスペルスキーは、米国内の消費者に餞別として6ヶ月間無料のセキュリティ製品と安全維持のためのヒントを提供する。 同社は、米国政府がカスペルスキーを"国家安全保障上の懸念があるとみなされる外国の個人、企業、組織 "の目録であるEntity L...
News CISA、Geoserver GeoTools RCEの重大な欠陥が攻撃に悪用されることを警告
CISAは、CVE-2024-36401として追跡されているGeoServer GeoToolsの重大なリモートコード実行の欠陥が攻撃で活発に悪用されていることを警告している。 GeoServer は、ユーザーが地理空間データを共有、処理、...