News CISA、Geoserver GeoTools RCEの重大な欠陥が攻撃に悪用されることを警告 CISAは、CVE-2024-36401として追跡されているGeoServer GeoToolsの重大なリモートコード実行の欠陥が攻撃で活発に悪用されていることを警告している。 GeoServer は、ユーザーが地理空間データを共有、処理、... News
News CISA、OSコマンド・インジェクションの脆弱性を排除するよう開発者に要請 CISAとFBIは22日、ソフトウェア会社各社に対し、出荷前に製品を見直し、パスOSコマンド・インジェクションの脆弱性を排除するよう促した。 この勧告は、複数のOSコマンドインジェクションのセキュリティ欠陥(CVE-2024-20399、C... News
News 中国のAPT40ハッカーがSOHOルーターを乗っ取り攻撃を開始 国際的なサイバーセキュリティ機関と法執行機関の共同勧告は、中国国家に支援されたAPT 40ハッキング・グループが使用する手口と、SOHOルーターを乗っ取ってサイバースパイ攻撃を仕掛ける手口について警告している。 Kryptonite Pan... News
News CISA:ほとんどの重要なオープンソースプロジェクトはメモリ安全コードを使用していない 米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、172の主要なオープンソースプロジェクトと、それらがメモリ欠陥の影響を受けやすいかどうかを調査した調査結果を発表した。 CISA、連邦捜査局(FBI)、オーストラ... News
News CISA CSAT違反で化学施設にデータ盗難の可能性を警告 CISAは、同社の化学物質セキュリティ評価ツール(CSAT)環境が1月にハッカーによってIvantiデバイス上にウェブシェルを展開され、機密のセキュリティ評価と計画が暴露された可能性があるとして警告している。 CSATは、施設がテロに使用さ... News
News CISA、ランサムウェア攻撃に悪用されるWindowsのバグについて警告 米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、ランサムウェア攻撃で悪用されている深刻度の高いWindowsの脆弱性をゼロデイとして、積極的に悪用されているセキュリティバグのカタログに追加した。 CVE-202... News
News CISA、従業員になりすまして電話をかける犯罪者に警告 イメージミッドジャーニー 本日、サイバーセキュリティとインフラセキュリティ機構(CISA)は、犯罪者が職員になりすまして電話をかけ、潜在的な被害者をだましてお金を振り込ませようとしていると警告した。 これは、詐欺師が政府職員の肩書きや名前を... News
News CISA warns of actively exploited Linux privilege elevation flaw The U.S. Cybersecurity & Infrastructure Security Agency (CISA) has added two vulnerabilities in its Known Exploited Vuln... News
News CISA、ChromeとEoL D-Linkのバグを悪用するハッカーに警告 米国サイバーセキュリティ&インフラセキュリティ局(CISA)は、3件のセキュリティ脆弱性を「Known Exploited Vulnerabilities(既知の脆弱性)」カタログに追加した。 これらの問題をKEVカタログに追加することは、... News
News CISA:ランサムウェア「Black Basta」が世界500以上の組織に侵入 CISA と FBI は本日、Black Basta ランサムウェアの関連組織が 2022 年 4 月から 2024 年 5 月にかけて 500 を超える組織に侵入したと発表した。 保健福祉省(HHS)および複数州情報共有分析センター(MS... News