CISA

news

CISA、公共水道事業向けに無料のセキュリティスキャンを提供

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、水道事業など重要なインフラ施設をハッカー攻撃から守るため、これらの重要インフラ施設に対して無料のセキュリティスキャンを提供すると発表した。 このプログラムは環境保護庁 (EPA...
news

CISA、スパイウェア攻撃からiPhoneを守るよう政府機関に警告

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は本日、iPhoneをNSOグループのPegasusスパイウェアに感染させるゼロクリックiMessageエクスプロイトチェーンの一部として悪用されたセキュリティ脆弱性にパッチを適用...
news

イランのハッカーがManageEngineとフォーティネットのバグを介して米国の航空組織に侵入

画像: 旅の途中 国家支援のハッカー集団が、Zoho ManageEngineとフォーティネットの重大な脆弱性を狙ったエクスプロイトを利用して米国の航空組織に侵入したことが、CISA、FBI、米国サイバー軍(USCYBERCOM)が木曜日に...
news

CISA、Apache RocketMQ の重大なバグが攻撃に悪用されていることを警告

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は、悪用された既知の脆弱性 (KEV) のカタログに、Apache の RocketMQ 分散メッセージングおよびストリーミング プラットフォームに影響を与える、C...
news

イランのハッカーがZohoとフォーティネットのバグを介して米国の航空組織に侵入

画像: 旅の途中 国家支援のハッカー集団が、ZohoとFortinetの重大な脆弱性を狙ったエクスプロイトを利用して米国の航空組織に侵入したことが、CISA、FBI、米国サイバー軍(USCYBERCOM)が木曜日に発表した共同勧告で明らかに...
news

CISA、Citrix ShareFile の重大な欠陥が悪用されていることを警告

CISA は、CVE-2023-24489 として追跡されている Citrix ShareFile の安全なファイル転送の重大な脆弱性が未知の攻撃者によって標的にされており、実際に悪用されている既知のセキュリティ上の欠陥のカタログにこの欠陥...
news

CISA、攻撃に悪用されたCitrix ShareFileの重大な欠陥について警告

CISA は、CVE-2023-24489 として追跡されている Citrix ShareFile の安全なファイル転送の重大な脆弱性が未知の攻撃者によって標的にされており、実際に悪用されている既知のセキュリティ上の欠陥のカタログにこの欠陥...
news

Gafgyt マルウェアが EoL Zyxel ルーターの 5 年前の欠陥を悪用

フォーティネットは、Gafgyt ボットネット マルウェアが、生産終了した Zyxel P660HN-T1A ルーターの脆弱性を毎日数千件の攻撃で積極的に悪用しようとしていると警告するアラートを発行しました。 このマルウェアは、デバイスのリ...
news

CISA: バラクーダ ESG ハッキングで使用された新しい Whirlpool バックドア

画像: 旅の途中 米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は、侵害された Barracuda Email Security Gateway (ESG) デバイスへの攻撃に使用される「Whirlpool」と...
news

FBI、CISA、NSA が 2022 年に最も悪用された脆弱性を明らかに

CISA、NSA、FBI と協力して、ファイブ・アイズのサイバーセキュリティ当局は本日、2022 年を通じて最も悪用された 12 件の脆弱性のリストを発表しました。 米国、オーストラリア、カナダ、ニュージーランド、英国のサイバーセキュリティ...