news 1,500 万の公開サービスが CISA KEV の脆弱性に脆弱
1,500 万を超える公開されているサービスは、CISA の KEV (既知の悪用可能な脆弱性) カタログに記載されている 896 の脆弱性のうちの少なくとも 1 つの影響を受けやすくなっています。 この膨大な数は、サイバーセキュリティ企業...
CISA
news 
news CISAは、スパイウェアをドロップするために悪用されたバグにパッチを当てるよう機関に命令します
Cybersecurity and Infrastructure Security Agency (CISA) は本日、最近の攻撃でゼロデイとして悪用されたセキュリティの脆弱性にパッチを適用し、商用のスパイウェアをモバイル デバイスにインス...
news 新しい CISA ツールは、Microsoft クラウド サービスでのハッキング アクティビティを検出します
米国のサイバーセキュリティ & インフラストラクチャ セキュリティ エージェンシー (CISA) は、Microsoft クラウド環境での悪意のあるアクティビティの兆候を検出するのに役立つ、新しいオープン ソースのインシデント対応ツールをリ...
news CISA は、Adobe ColdFusion のバグがゼロデイとして悪用されることを警告しています
CISA は、Adobe ColdFusion バージョン 2021 および 2018 に影響を与える重大な脆弱性を、実際に悪用されているセキュリティ バグのカタログに追加しました。 この重大な任意コード実行の欠陥 (CVE-2023-26...
news 米国連邦政府機関が古い Telerik バグを使用してハッキングし、データを盗んだ
昨年、米国連邦政府機関の Microsoft インターネット インフォメーション サービス (IIS) Web サーバーが、Progress Telerik UI for ASP.NET AJAX コンポーネントの重大な .NET デシリア...
news CISA は、ランサムウェアに脆弱なデバイスの重要なインフラストラクチャに警告するようになりました
本日、米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) は、重要なインフラストラクチャ エンティティが情報システムをランサムウェア攻撃から保護するのに役立つ新しいパイロット プログラムを発表し...
news CISA、ランサムウェアに脆弱なデバイスの重要なインフラストラクチャに警告
本日、米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) は、重要なインフラストラクチャ エンティティが情報システムをランサムウェア攻撃から保護するのに役立つ新しいパイロット プログラムを発表し...
news CISA は、LastPass の違反後に積極的に悪用された Plex のバグについて警告しています
CISA は、Plex メディア サーバーに存在する、ほぼ 3 年前に発生した深刻度の高いリモート コード実行 (RCE) の脆弱性を、攻撃に悪用されるセキュリティ上の欠陥のカタログに追加しました。 CVE-2020-5741 として追跡さ...
news CISA は、攻撃に悪用された重大な VMware RCE の欠陥について警告しています
CISA は、VMware の Cloud Foundation の重大な重大度の脆弱性を、実際に悪用されているセキュリティ上の欠陥のカタログに追加しました。 この脆弱性 (CVE-2021-39144 として追跡) は、脆弱な VMwar...
news FBI と CISA は、Royal ランサムウェア攻撃のリスクが増大していると警告しています
CISA と FBI は、医療、通信、教育など、米国の多くの重要なインフラストラクチャ セクターを標的とする現在進行中の Royal ランサムウェア攻撃の背後にある脅威の増大を強調する共同勧告を発行しました。 これは、保健社会福祉省 (HH...