News FinWise data breach shows why encryption is your last defense
The 2024 FinWise data breach serves as a stark example of the growing insider threats faced by modern financial institut...
Access Control
News 
News Akiraランサムウェア、SonicWall SSLVPNの重大なバグを再び悪用
Akiraランサムウェアの一団は、SonicWallデバイスに不正アクセスするために、1年前のクリティカルセキュリティアクセス制御の脆弱性であるCVE-2024-40766を積極的に悪用しています。 ハッカーは、このセキュリティ問題を利用し...
News ServiceNowの新たな欠陥により、攻撃者は制限されたデータを列挙することができる
Count(er) Strikeと名付けられたServiceNowの新たな脆弱性により、低特権ユーザーがアクセスすべきでないテーブルから機密データを抜き取ることが可能になる。 ServiceNowはクラウドベースのプラットフォームで、企業が...
News マイクロソフト、攻撃に悪用されたPower Pagesのゼロデイバグを修正
マイクロソフトは、ハッカーがゼロデイ攻撃として悪用した Power Pages の特権昇格の脆弱性について、セキュリティ情報を発表した。 CVE-2025-24989として追跡されているこの欠陥は、Power Pagesに影響する不適切なア...
News ソニックウォールSSLVPNアクセス制御の欠陥が攻撃に悪用される
SonicWallは、SonicOSのCVE-2024-40766として追跡されている、最近修正されたアクセス制御の欠陥が攻撃で悪用される「可能性がある」ことを警告し、管理者にできるだけ早くパッチを適用するよう促している。 「この脆弱性は、...
News ソニックウォール、SonicOSに重大なアクセス制御の欠陥があると警告
SonicWallのSonicOSには、攻撃者がリソースに不正にアクセスしたり、ファイアウォールをクラッシュさせたりする可能性のある重大なアクセス制御の欠陥があります。 この欠陥は、ネットワークベースの攻撃ベクトル、低複雑性、認証なし、ユー...
news WiFi プロトコルの欠陥により、攻撃者はネットワーク トラフィックを乗っ取ることができます
サイバーセキュリティ研究者は、IEEE 802.11 WiFi プロトコル規格の設計に根本的なセキュリティ上の欠陥があることを発見しました。これにより、攻撃者はアクセス ポイントをだまして、ネットワーク フレームをプレーンテキスト形式で漏洩...