News マイクロソフト、NTLMハッシュを暴露するパッチ未適用のOffice欠陥を公開
マイクロソフトからの追加情報を更新。 マイクロソフトは、Office 2016 に影響を及ぼす深刻度の高い脆弱性を公表し、リモート攻撃者に NTLM ハッシュを公開する可能性があることを明らかにした。 CVE-2024-38200として追跡...
News 
News マルウェアが30万ブラウザにChrome拡張機能を強制インストール、DLLにパッチも
現在進行中の広範なマルウェアキャンペーンにより、悪意のあるGoogle ChromeおよびMicrosoft Edgeブラウザ拡張機能が30万以上のブラウザに強制インストールされ、ブラウザの実行ファイルが変更されてホームページがハイジャック...
News 米国、北朝鮮のIT潜入工作員が使用していたノートPCファームを解体
米司法省は、北朝鮮のIT労働者が米国内の企業でリモートワークを得るのを助け、彼らが米国在住の個人を装うために使用したラップトップ・ファームを運営した罪で起訴されたナッシュビルの男を逮捕した。 マシュー・アイザック・クヌート(38歳)は、北朝...
News シスコ、製造終了のIP電話機に致命的なRCEのゼロデイがあると警告
Ciscoは、販売終了したSmall Business SPA 300およびSPA 500シリーズIP電話のWebベースの管理インターフェイスに、複数の重大なリモートコード実行ゼロデイが存在することを警告している。 ベンダーは、これらのデバ...
News CISA、積極的に悪用されるApache OFBiz RCEの欠陥について警告
米国サイバーセキュリティ&インフラセキュリティ局は、Apache OFBizに影響を与えるパストラバーサルを含む攻撃で悪用される2つの脆弱性について警告している。 Apache OFBiz(Open For Business)は、組織のさま...
News 管理者パスワードの変更を可能にするCisco SSMのバグのエクスプロイトが公開される
Cisco社は、パッチが適用されていないCisco Smart Software Manager On-Prem (Cisco SSM On-Prem)ライセンスサーバ上の任意のユーザパスワードを攻撃者に変更させる最大深刻度の脆弱性に対する...
News CISA、シスコのスマートインストール機能を悪用するハッカーに警告
木曜日、米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、最近の攻撃で悪用されたことを受け、従来のCisco Smart Install(SMI)機能を無効にするよう勧告した。 CISAは、脅威者がこの手口を使用...
News FirefoxとChromeの18年前のセキュリティ欠陥が攻撃に悪用される
0.0.0.0デー」と名付けられた18年前に公開された脆弱性により、悪意のあるウェブサイトがグーグル・クローム、モジラ・ファイアフォックス、アップル・サファリのセキュリティを迂回し、ローカルネットワーク上のサービスとやりとりできるようになる...
News ADT、ハッキング・フォーラムに流出した顧客情報のデータ漏洩を確認
米国の大手ビル・セキュリティ会社ADTは、脅威行為者が盗んだとされる顧客データを人気のハッキング・フォーラムに流出させた後、データ漏洩に見舞われたことを確認した。 ADTはアメリカの上場企業で、住宅および中小企業向けのセキュリティとスマート...
News Ronin Networkがハッキングされ、”ホワイトハット “ハッカーから1200万ドルが返却される
ギャンブル・ブロックチェーンのRonin Networkは昨日、ホワイトハット・ハッカーがRoninブリッジの文書化されていない脆弱性を悪用し、4,000ETHと200万USDC、合計1,200万ドルを引き出すというセキュリティ・インシデン...