cisco

News

Cisco ISEの重大なバグにより、攻撃者がrootとしてコマンドを実行する可能性がある

シスコは、同社のアイデンティティ・サービス・エンジン(ISE)セキュリティ・ポリシー管理プラットフォームの2つの重大な脆弱性を修正するパッチをリリースした。 企業の管理者は、認証、認可、およびアカウンティングを単一のアプライアンスに統合する...
News

シスコ、PoC悪用コードによるサービス拒否の欠陥を警告

Cisco は、ClamAV のサービス妨害(DoS)の脆弱性を修正するセキュリティアップデートをリリースした。 CVE-2025-20128 として追跡されているこの脆弱性は、Object Linking and Embedding 2 ...
News

Volt Typhoon、FBIの妨害を受けてマルウェアのボットネットを再構築

SecurityScorecardの研究者によると、中国の国家が支援するハッキング・グループVolt Typhoonは、1月に法執行機関によって妨害された後、「KV-Botnet」マルウェア・ボットネットの再構築を開始した。 Volt Ty...
News

Cisco bug lets hackers run commands as root on UWRB access points

Cisco has fixed a maximum severity vulnerability that allows attackers to run commands with root privileges on vulnerabl...
News

シスコ、DevHubサイト流出で将来の侵害はないと発表

Cisco社によると、最近、脅威行為者によって設定ミスのある一般向けDevHubポータルからダウンロードされた非公開ファイルには、同社のシステムへの将来の侵入で悪用される可能性のある情報は含まれていないという。 公開された文書を分析したとこ...
News

Cisco ASAとFTDの新機能がVPNのブルートフォースパスワード攻撃をブロック

シスコは、Cisco ASAとFirepower Threat Defense(FTD)に、ブルートフォース攻撃とパスワードスプレー攻撃を大幅に軽減する新しいセキュリティ機能を追加し、侵害からネットワークを保護し、デバイスのリソース使用量を...
News

シスコ、パスワード・スプレー攻撃で発見されたVPN DoSの欠陥を修正

Cisco は、Cisco ASA および Firepower Threat Defense (FTD) ソフトウェアのサービス拒否の不具合を修正した。この不具合は、4 月に Cisco VPN デバイスに対する大規模な総当たり攻撃で発見さ...
News

シスコ、ハッカーによる盗難データの公開を受けDevHubポータルをオフラインに

シスコは本日、脅威行為者が「非公開」データを流出させたことを受け、公開されているDevHubポータルをオフラインにしたことを確認したが、同社のシステムが侵害された証拠はないとしている。 「シスコの最新の声明によると、問題のデータは公開されて...
News

シスコ、ハッキング・フォーラムで盗まれたデータが販売され、侵害を調査

シスコ社は、脅威行為者がハッキング・フォーラムで盗んだとされるデータの販売を開始した後、同社が侵害を受けたという最近の主張を調査していることを確認した。 「シスコの広報担当者は、「シスコは、ある行為者が特定のシスコ関連ファイルにアクセスした...
News

Cisco fixes root escalation vulnerability with public exploit code

Cisco has fixed a command injection vulnerability with public exploit code that lets attackers escalate privileges to ro...