news Google がプロジェクトの依存関係の脆弱性を一覧表示する開発ツールをリリース
Google は、開発者がプロジェクトで使用されているオープンソース ソフトウェアの依存関係の脆弱性をスキャンできる新しいツールである OSV スキャナーをリリースしました。 このスキャナは、Google が2021 年 2 月にリリースし...
news 
news 新しい GoTrim ボットネット ブルート フォース WordPress サイト管理者アカウント
「GoTrim」という名前の新しい Go ベースのボットネット マルウェアは、Web をスキャンして自己ホスト型の WordPress Web サイトを探し、管理者のパスワードをブルート フォース攻撃してサイトを制御しようとします。 この侵...
news ハッカーは重要な Citrix ADC と Gateway のゼロデイを悪用し、今すぐパッチを適用します
Citrix は、企業ネットワークへのアクセスを取得するために国家が支援するハッカーによって積極的に悪用されている Citrix ADC および Gateway の「重大な」ゼロデイ脆弱性 (CVE-2022-27518) に対するセキュリ...
news Citrix は、攻撃で悪用された重要な ADC とゲートウェイのゼロデイを修正します
Citrix は、企業ネットワークへのアクセスを取得するために国家が支援するハッカーによって積極的に悪用されている Citrix ADC および Gateway の「重大な」ゼロデイ脆弱性 (CVE-2022-27518) に対するセキュリ...
news Cloudflare のゼロ トラスト スイートがリスクのあるグループに無料で提供されるようになりました
Cloudflare は、その「Cloudflare One Zero Trust」セキュリティ スイートを、現在プロジェクト ガリレオおよびアテナイ プロジェクトの一部である公益団体、選挙サイト、および国家機関に無料で提供しました。 Pr...
news フォーティネットは、SSL-VPN 事前認証 RCE バグが攻撃に悪用されていると述べています
フォーティネットは、デバイス上での認証されていないリモート コード実行を可能にする可能性のある、積極的に悪用されている FortiOS SSL-VPN の脆弱性に対して、アプライアンスにパッチを適用することをお客様に強く勧めています。 セキ...
news Uber は、ベンダーへの攻撃後に新たなデータ侵害に見舞われ、オンラインで情報が流出
以下の更新: Uber は、同社の資産管理および追跡サービスを提供する Teqtivity への侵害でデータがどのように盗まれたかについて、詳細情報を共有しました。 Uber は、サイバーセキュリティ インシデントでサードパーティ ベンダー...
news Twitterは、最近のユーザーデータ漏洩が2021年の侵害によるものであることを確認しています
Twitter は本日、個人の電話番号やメールアドレスを含む何百万人ものメンバーのプロフィールが最近流出したのは、同社が 2022 年 8 月に開示したのと同じデータ侵害が原因であることを確認しました。 Twitter は、インシデント対応...
news 新しい Python マルウェアは、リモート アクセスのために VMware ESXi サーバーをバックドアします。
これまで文書化されていなかった VMware ESXi サーバーを標的とする Python バックドアが発見され、ハッカーが侵害されたシステムでリモートからコマンドを実行できるようになりました。 VMware ESXi は、CPU とメモリ...
news Play ランサムウェアがベルギーのアントワープ市への攻撃を主張
Play ランサムウェア オペレーションは、ベルギーの都市アントワープに対する最近のサイバー攻撃に対する犯行声明を出しました。 先週、アントワープの IT システムの管理を担当する IT 企業 Digipolis がランサムウェア攻撃を受け...