news FBI、CISA、NSA が 2022 年に最も悪用された脆弱性を明らかに
CISA、NSA、FBI と協力して、ファイブ・アイズのサイバーセキュリティ当局は本日、2022 年を通じて最も悪用された 12 件の脆弱性のリストを発表しました。 米国、オーストラリア、カナダ、ニュージーランド、英国のサイバーセキュリティ...
CISA
news 
news CISA は、積極的に悪用されている Ivanti MobileIron のバグに関して新たな警告を発します
米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) は本日、国家ハッカーが Ivanti の Endpoint Manager Mobile (EPMM) (旧名 MobileIron Core) の 2 つの欠陥を悪用している...
news CISA: ハッキングされたバラクーダ ESG アプライアンスで新たな Submarine マルウェアが発見
CISAは、Submarineとして知られる新たなマルウェアが、パッチが適用されたゼロデイバグを悪用し、バラクーダESG(電子メールセキュリティゲートウェイ)アプライアンスをバックドアするために使用されたと発表した。 親中派と思われるハッカ...
news CISA、IDOR Webアプリの脆弱性による侵害リスクを警告
CISAは本日、オーストラリアサイバーセキュリティセンター(ACSC)および米国家安全保障局(NSA)との共同勧告の中で、Webアプリケーションに影響を与える安全でない直接オブジェクト参照(IDOR)の脆弱性に関連する重大な侵害リスクについ...
news CISA、攻撃に悪用されたIvantiのバグにパッチを適用するよう政府機関に警告
サイバーセキュリティ・インフラセキュリティ庁 (CISA) は本日、米国連邦政府機関に対し、Ivanti の Endpoint Manager Mobile (EPMM) (旧名 MobileIron Core) に存在する最大重大度の認証...
news CISA、政府機関にAdobe ColdFusionサーバーにパッチを適用するよう警告
米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) は、攻撃に悪用された 2 つの重大なセキュリティ欠陥 (そのうちの 1 つはゼロデイ) に対してネットワーク上の Adobe ColdFusion サーバーを保護するために、連...
news Netscaler ADC のバグが悪用され、米国の重要インフラ組織に侵入
米国政府は、攻撃者が現在 CVE-2023-3519 として特定されているゼロデイ RCE 脆弱性を悪用し、重要インフラ分野の米国組織のネットワークに侵入したと警告しています。これは、 Citrix が今週パッチを適用したNetScaler...
news CISA: Citrix RCE のバグが悪用され、重要なインフラストラクチャ組織に侵入
脅威アクターは、現在 CVE-2023-3519 として特定されているゼロデイ RCE 脆弱性を悪用し、重要インフラ分野の米国組織のネットワークに侵入しました。これは、 Citrix が今週パッチを適用したNetScaler ADC および...
news Microsoft、Exchangeのハッキングを受けてクラウドログデータへの無料アクセスを拡大
Microsoft は、世界中の顧客が追加コストなしで追加のクラウド ログ データへのアクセスを拡大し、侵害されたネットワークとアカウントの検出を容易にできるようにします。 この利用範囲の拡大は、 中国のハッカーが Microsoft 署名...
news CISA、WindowsとOfficeのゼロデイを緩和するよう政府機関に命令
CISAは連邦政府機関に対し、NATOフィッシング攻撃でロシアに本拠を置くサイバー犯罪グループRomComによって悪用されたWindowsおよびOffice製品に影響を与えるリモートコード実行のゼロデイを緩和するよう命令した。 これらのセキ...