News CISA、Broadcom Fabric OSとCommVaultの欠陥が攻撃に悪用されたとタグ付け
米サイバーセキュリティ&インフラセキュリティ局(CISA)は、Broadcom Brocade Fabric OS、Commvault Webサーバー、Qualitia Active!メールクライアントの脆弱性が攻撃で積極的に悪用されている...
CISA
News 
News CISA、オラクル・クラウドの情報漏えいに伴う情報漏えいリスクの増大を警告
水曜、CISAは、今年初めにオラクル・クラウドのレガシー・サーバーが侵害された後、侵害リスクが高まっていると警告し、企業ネットワークに対する重大な脅威を強調した。 CISAは、「報告された活動の性質は、特に、クレデンシャル資料が公開されたり...
News CISA、ソニックウォールVPNの欠陥が攻撃で積極的に悪用されているとタグ付け
水曜日、CISAは連邦政府機関に対し、SonicWall Secure Mobile Access (SMA) 100シリーズのアプライアンスを、深刻度の高いリモートコード実行の脆弱性を悪用した攻撃から保護するよう警告しました。 CVE-2...
News CISAは「重要なCVEサービスに遅れが生じない」よう資金提供を延長した。
CISAによると、米国政府は重要な共通脆弱性・暴露(CVE)プログラムの継続性に問題が生じないよう、MITREの資金提供を延長した。 「CVEプログラムはサイバー・コミュニティにとって非常に貴重であり、CISAの優先事項である。「昨夜、CI...
News CentreStack RCEがゼロデイとして悪用され、ファイル共有サーバーに侵入される
ハッカーは3月以降、Gladinet CentreStackの安全なファイル共有ソフトウェアの脆弱性をゼロデイとして悪用し、ストレージサーバーに侵入した。 Gladinet CentreStackは、オンプレミスのファイルサーバー(SMB共...
News CISA warns of Fast Flux DNS evasion used by cybercrime gangs
CISA, the FBI, the NSA, and international cybersecurity agencies are calling on organizations and DNS providers to mitig...
News CISA、NAKIVOバックアップの欠陥が攻撃で積極的に悪用されているとタグ付け
CISAは米国連邦政府機関に対し、NAKIVOのバックアップ&レプリケーション・ソフトウェアに存在する深刻度の高い脆弱性を悪用した攻撃からネットワークを保護するよう警告した。 CVE-2024-48248として追跡されているこの絶対パストラ...
News CISAランサムウェア「Medusa」が300以上の重要インフラを攻撃
CISAによると、ランサムウェア「Medusa」作戦は、先月までに米国内の重要インフラ部門の300以上の組織に影響を与えたという。 これは、連邦捜査局(FBI)および複数州情報共有分析センター(MS-ISAC)と連携して本日発表された共同勧...
News CISAは、Ivanti EPMの重大な欠陥が攻撃で積極的に悪用されているとタグ付けしている。
CISAは、Ivanti Endpoint Manager(EPM)アプライアンスに影響する3つの重大な脆弱性を悪用した攻撃からネットワークを保護するよう、米国連邦政府機関に警告した。 3つの欠陥(CVE-2024-13159、CVE-20...
News DHS、CISAはロシアのサイバー脅威の監視を止めないと発表
米国サイバーセキュリティ・インフラセキュリティ局は、ロシアのサイバー活動を追跡調査したり報告したりしないよう指示されたというメディアの報道は事実ではなく、その使命は変わっていないと述べた。 「CISAの使命は、ロシアを含む米国の重要インフラ...