news CISA はクラウド内のデータを保護するための無料ツールを共有
米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) は、オンプレミス環境からクラウドに切り替えた後にデジタル資産を保護するための無料ツールとガイダンスの詳細を提供するファクトシートを共有しました。 新しくリリースされたファクトシ...
CISA
news 
news CISA、政府機関に対し、悪用されている Android ドライバにパッチを適用するよう警告
CISAは本日、連邦政府機関に対し、現在悪用されている脆弱性リストに追加され、今月のAndroidセキュリティアップデートで対処された、深刻度の高いArm Mali GPUカーネルドライバの権限昇格の欠陥にパッチを適用するよう命じた。 この...
news CISA: Netwrix Auditor RCE のバグが Truebot マルウェア攻撃に悪用される
CISA と FBI は本日、米国とカナダ全土の組織を標的とした攻撃において、Netwrix Auditor ソフトウェアの重大なリモート コード実行 (RCE) の脆弱性を利用して侵害されたネットワーク上に展開された新しい Truebot...
news 米国の複数の組織が攻撃を受けた後、CISAがDDoS警告を発令
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は本日、複数の業界セクターにわたる米国の組織が攻撃を受けた後、現在進行中の分散型サービス拒否(DDoS)攻撃について警告した。 米国のすべての組織は、セキュリティ チー...
news CISA連邦政府機関の新たな指令に違反する数百台のデバイスが発見される
Censys の研究者らは、最近発行された CISA 拘束運用指令に従ってセキュリティを保護する必要がある、米国連邦機関のネットワーク上でインターネットに公開された数百台のデバイスを発見しました。 50 以上の連邦文民行政府 (FCEB) ...
news CISA、スパイウェア攻撃で悪用されたiPhoneのバグにパッチを当てるよう政府機関に命令
本日、CISAは連邦政府機関に対し、iMessageのゼロクリックエクスプロイトを介してiPhoneにTriangulationスパイウェアを展開するゼロデイとして悪用された、最近パッチが適用されたセキュリティ脆弱性にパッチを適用するよう命...
news CISA、ロシアのハッカーが悪用したバグにパッチを当てるよう政府機関に命令
米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) は木曜日、既知の悪用された脆弱性 (KEV) リストにさらに 6 つのセキュリティ上の欠陥を追加しました。 そのうちの 3 件は、ロシアの APT28 サイバースパイによって悪...
news CISA、連邦政府に対しインターネットに公開されたネットワークデバイスの安全確保を命令
CISAは今年初めての拘束力のある作戦指令(BOD)を発行し、連邦文民機関に対し、設定ミスやインターネットに露出したネットワーク機器を発見後14日以内に保護するよう命じた。 サイバーセキュリティ機関の拘束力のある運用指令 23-02 は、許...
news CISA は政府機関に対し、データ盗難に使用された MOVEit のバグにパッチを適用するよう命令
CISAは、Progress MOVEit Transferマネージドファイル転送(MFT)ソリューションで悪用されているセキュリティバグを既知の悪用された脆弱性のリストに追加し、米国連邦政府機関に対し6月23日までにシステムにパッチを適用...
news CISA、最近パッチが適用されたバラクーダのゼロデイについて政府機関に警告
CISAは本日、バラクーダ電子メールセキュリティゲートウェイ(ESG)アプライアンスへのハッキングに先週悪用された、最近パッチが適用されたゼロデイ脆弱性について警告した。 バラクーダ社によると、同社のセキュリティ ソリューションは、サムスン...