CISA

news

CISA、Samsung ASLRバイパスの欠陥が攻撃に悪用されていることを警告

CISA は本日、Android アドレス空間レイアウトのランダム化 (ASLR) 保護をバイパスする攻撃に使用される Samsung デバイスに影響を与えるセキュリティ上の脆弱性について警告しました。 ASLR は、主要なアプリと OS ...
news

FBI、BianLian ランサムウェアが恐喝のみの攻撃に切り替わったことを確認

米国とオーストラリアの政府機関が共同でサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)によって発行したサイバーセキュリティ勧告は、BianLian ランサムウェア グループが使用する最新の戦術、技術、手順 (TTP) ...
news

ランサムウェアの週間 – 2023 年 5 月 12 日 – 新たなギャングの出現

今週は、Cactus と Akira という名前の企業をターゲットにした新しいランサムウェア ファミリに関する複数のレポートがあり、どちらも企業をターゲットにして活動がますます活発になっています。 Cactus の作戦は 3 月に開始され、...
news

CISA、Wi-Fi アクセスポイントへの感染に使用される重大な Ruckus バグを警告

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は本日、Ruckus Wireless Admin パネルに重大なリモートコード実行 (RCE) の欠陥があり、最近発見された DDoS ボットネットによって積極的...
news

CISA がイルミナの DNA シーケンシング システムの重大なバグについて警告

米国のサイバーセキュリティ インフラストラクチャ セキュリティ エージェンシー (CISA) と FDA は、世界中の医療施設や研究所で DNA シーケンスに使用されているイルミナのユニバーサル コピー サービス (UCS) に影響を与える...
news

CISA は、中国のアプリがユーザーをスパイするために Android のバグを悪用していると警告している

米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) は本日、中国の電子商取引アプリ Pinduoduo によって、そのユーザーをスパイするためのゼロデイとして悪用されたと考えられる深刻な And...
news

CISA が政府機関に iPhone と Mac を 5 月 1 日までにアップデートするよう命令

Cybersecurity and Infrastructure Security Agency (CISA) は、iPhone、Mac、および iPad をハッキングするために実際に悪用されている 2 つのセキュリティ脆弱性にパッチを適用...
news

CISA は、ランサムウェア ギャングによって使用される Backup Exec のバグにパッチを当てるよう機関に命令します

金曜日、米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) は、攻撃者が攻撃で使用したセキュリティ問題のリストを 5 つ増やしました。そのうちの 3 つは Veritas Backup Exec...
news

CISA は、NATO 諸国に対する攻撃で悪用された Zimbra のバグについて警告しています

Cybersecurity and Infrastructure Security Agency (CISA) は、ロシアのハッカーが NATO 諸国を標的とする攻撃で電子メールを盗むために悪用した Zimbra Collaboration...
news

1,500 万の公開サービスが CISA KEV の脆弱性に脆弱

1,500 万を超える公開されているサービスは、CISA の KEV (既知の悪用可能な脆弱性) カタログに記載されている 896 の脆弱性のうちの少なくとも 1 つの影響を受けやすくなっています。 この膨大な数は、サイバーセキュリティ企業...