CISA

News

Ivanti RCEに公開エクスプロイトの重大な欠陥、攻撃に利用される

CISAは本日、脆弱性のあるEndpoint Manager(EPM)アプライアンス上で脅威者がリモート・コード実行を行うことができるIvantiの重大な脆弱性が、現在攻撃において積極的に悪用されていると警告した。 Ivanti EPMは、...
News

CISA:ハッカーは “素朴な手法 “で産業システムを狙う

CISAは本日、ブルートフォース攻撃やデフォルト認証情報のような「洗練されていない」方法を用いて、インターネットに露出した産業用デバイスを標的とし、重要インフラネットワークに侵入しようとする脅威行為者について警告した。 サイバーセキュリティ...
News

Ivanti vTMの認証バイパスの重大なバグが攻撃に悪用される

CISA は、脆弱性のある Virtual Traffic Manager (vTM) アプライアンスに不正な管理者ユーザーを作成させる可能性のある Ivanti セキュリティの重大な脆弱性を、攻撃において積極的に悪用されるものとしてタグ付...
News

CISAは、Apache HugeGraph-Serverのバグが積極的に悪用されていると警告している。

米国サイバーセキュリティ・インフラストラクチャ局(CISA)は、Known Exploited Vulnerabilities(KEV)カタログに5つの欠陥を追加した。 この欠陥は、CVE-2024-27348として追跡され、重要(CVSS...
News

CISA、ソフトウェア開発者にXSS脆弱性の排除を促す

CISA と FBI は、技術製造企業に対し、出荷前に自社のソフトウェアを見直し、今後のリリースにクロスサイト・スクリプティングの脆弱性がないことを確認するよう促しました。 両連邦機関によると、XSS脆弱性は現在もリリースされているソフトウ...
News

CISA、情報窃取マルウェア攻撃に使用されるWindowsの欠陥について警告

CISAは、APTハッキング・グループVoid Bansheeによって悪用された、最近パッチが適用されたWindowsのMSHTMLスプーフィング・ゼロデイ・バグに対して、米連邦政府機関にシステムの安全を確保するよう命じた。 この脆弱性(C...
News

FBI、有権者データがハッキングされたというデマを無視するよう国民に指示

米連邦捜査局(FBI)とサイバーセキュリティー・インフラセキュリティー局(CISA)は、米国の有権者登録データがサイバー攻撃で漏洩したとするデマに注意を喚起している。 両機関は、悪意ある行為者が「世論を操作し、米国の民主主義制度に対する信頼...
News

ランサムウェア攻撃に悪用されたSonicWall SSLVPNの重大なバグ

ランサムウェアの関連会社は、SonicWall SonicOS ファイアウォール機器の重大なセキュリティ脆弱性を悪用して、被害者のネットワークに侵入します。 CVE-2024-40766として追跡されているこの不適切なアクセス制御の欠陥は、...
News

FBIランサムウェア「RansomHub」、2月以降に210人の被害者

2024年2月に表面化して以来、RansomHubランサムウェアの関連会社は、米国の重要なインフラ部門から幅広い被害者200人以上に侵入している。 この比較的新しいransomware-as-a-service(RaaS)作戦は、盗まれたフ...
News

イランのハッカーがランサムウェア集団と連携し、侵入した組織を恐喝

Pioneer Kittenとして知られるイランを拠点とするハッキンググループが、米国全土の防衛、教育、金融、ヘルスケア組織に侵入し、複数のランサムウェア作戦の関連会社と協力して被害者を恐喝している。 この脅威グループ(Fox Kitten...