News 盗んだクレデンシャル30万件を売ったロシア人に40カ月の実刑判決
ロシア国籍の27歳のGeorgy Kavzharadzeは、2021年6月に押収されるまで、盗まれたログイン情報を扱う最大のオンライン・マーケットプレイスであるSrilppで30万以上のアカウントのログイン認証情報を販売していた罪で、40ヶ...
News 
News ゼロクリックの Windows TCP/IP RCE は IPv6 が有効なすべてのシステムに影響、パッチを適用せよ
マイクロソフトは今週火曜日、デフォルトで有効になっているIPv6を使用しているすべてのWindowsシステムに影響を及ぼす、悪用の可能性が高まった重大なTCP/IPリモートコード実行(RCE)の脆弱性にパッチを当てるよう顧客に警告した。 こ...
News GitHub Actionsのアーティファクト、人気プロジェクトで認証トークンの漏えいが見つかる
Google、Microsoft、AWS、Red Hatなど、複数の著名なオープンソースプロジェクトが、CI/CDワークフローのGitHub Actions成果物を通じてGitHub認証トークンを流出していることが判明した。 これらのトーク...
News NIST、量子コンピューティングに対抗する初の暗号化ツールを発表
米国国立標準技術研究所(NIST)は、量子コンピューティング技術に基づく将来のサイバー攻撃に対抗するために設計された最初の3つの暗号化標準を発表した。 米国国立標準技術研究所(NIST)は、システム管理者に対し、できるだけ早く新しいアルゴリ...
News オートカナダ、社内ITシステムに影響を与えたサイバー攻撃を公表
ハッカーは先週の日曜日にオートカナダを標的にサイバー攻撃を行い、自動車ディーラーグループの社内ITシステムに影響を与え、混乱につながる可能性がある。 同社によると、インシデントを検知した後、ネットワークとデータを保護するために直ちに行動を起...
News ソーラーウインズ、すべてのウェブヘルプデスクバージョンに影響するRCEの重大なバグを修正
SolarWinds のカスタマーサポート用ウェブヘルプデスクソリューションに重大な脆弱性があり、この脆弱性を悪用されると、リモートでコードが実行される可能性があると、米国のビジネスソフトウェア開発会社は本日、セキュリティ勧告で警告している...
News 新しいWindows SmartScreenのバイパスが3月以来ゼロデイとして悪用されている
本日、マイクロソフトは、SmartScreen保護をバイパスするゼロデイとして攻撃者に悪用されたMark of the Webセキュリティ・バイパスの脆弱性が、6月2024日のパッチ・チューズデイ中に修正されたことを明らかにした。 Smar...
News SAPに重大な欠陥、リモート攻撃者による認証回避を許す
SAPは2024年8月のセキュリティパッチパッケージをリリースし、リモート攻撃者がシステムを完全に侵害する可能性のある重大な認証バイパスを含む17の脆弱性に対処した。 CVE-2024-41730として追跡され、CVSS v3.1システムに...
News マイクロソフト、2024年8月のパッチ・チューズデーで9件のゼロデイを修正、6件が悪用される
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの8月2024日パッチチューズデーであり...
News 3AMランサムウェアがクーテナイ・ヘルス患者464,000人のデータを盗んだ
クーテナイ・ヘルス社は、3AMランサムウェアによって個人情報が盗まれ流出し、464,000人以上の患者に影響を与えるデータ侵害を公表した。 クーテナイ・ヘルスはアイダホ州の非営利医療機関で、地域最大の病院を運営し、救急医療、手術、がん治療、...