News CISAランサムウェア「Medusa」が300以上の重要インフラを攻撃
CISAによると、ランサムウェア「Medusa」作戦は、先月までに米国内の重要インフラ部門の300以上の組織に影響を与えたという。 これは、連邦捜査局(FBI)および複数州情報共有分析センター(MS-ISAC)と連携して本日発表された共同勧...
CISA
News News CISAは、Ivanti EPMの重大な欠陥が攻撃で積極的に悪用されているとタグ付けしている。
CISAは、Ivanti Endpoint Manager(EPM)アプライアンスに影響する3つの重大な脆弱性を悪用した攻撃からネットワークを保護するよう、米国連邦政府機関に警告した。 3つの欠陥(CVE-2024-13159、CVE-20...
News DHS、CISAはロシアのサイバー脅威の監視を止めないと発表
米国サイバーセキュリティ・インフラセキュリティ局は、ロシアのサイバー活動を追跡調査したり報告したりしないよう指示されたというメディアの報道は事実ではなく、その使命は変わっていないと述べた。 「CISAの使命は、ロシアを含む米国の重要インフラ...
News CISA、ウィンドウズとシスコの脆弱性を積極的に悪用とタグ付け
CISAは、米連邦政府機関に対し、シスコおよびウィンドウズ・システムの脆弱性を悪用した攻撃からシステムを保護するよう警告した。 同サイバーセキュリティ機関は、これらの欠陥が野放し状態で積極的に悪用されているとタグ付けしているが、この悪質な活...
News CISA、Craft CMSのコード・インジェクションの欠陥が攻撃に悪用されていると警告
米国サイバーセキュリティ&インフラセキュリティ局(CISA)は、Craft CMSのリモートコード実行の欠陥が攻撃に悪用されていると警告している。 この欠陥はCVE-2025-23209として追跡されており、Craft CMS のバージョン...
News CISAとFBI:ゴースト・ランサムウェア、70カ国の組織に侵入
CISAとFBIによると、Ghostランサムウェアを展開する攻撃者は、重要なインフラ組織を含む、70カ国以上のさまざまな業種の被害者に侵入しているという。 その他にも、ヘルスケア、政府、教育、テクノロジー、製造業、多数の中小企業などが影響を...
News マイクロソフト・アウトルックの重大なRCEバグが攻撃に悪用される
CISAは21日、米連邦政府機関に対し、Microsoft Outlookのリモート・コード実行(RCE)の脆弱性を狙った攻撃からシステムを保護するよう警告した。 チェック・ポイントの脆弱性研究者であるHaifei Li氏によって発見され、...
News CISA orders agencies to patch Linux kernel bug exploited in attacks
CISA has ordered federal agencies to secure their systems within three weeks against a high-severity Linux kernel flaw ...
News CISA tags Microsoft .NET and Apache OFBiz bugs as exploited in attacks
The US Cybersecurity & Infrastructure Security Agency (CISA) has added four vulnerabilities to its Known Exploited Vulne...
News CISA:ハッカーは依然として古いIvantiのバグを悪用してネットワークに侵入している
CISAとFBIは本日、攻撃者が9月以降にパッチが適用されたIvanti Cloud Service Appliance(CSA)のセキュリティ上の欠陥を悪用し、脆弱なネットワークに侵入していることを警告した。 これらの攻撃で連鎖している脆...