News シスコの重大なバグにより、ハッカーはSEGデバイスにrootユーザーを追加できる
Ciscoは、攻撃者がルート権限で新規ユーザーを追加し、悪意のある添付ファイル付きの電子メールを使用してSecurity Email Gateway(SEG)アプライアンスを永久にクラッシュさせることができる重大な脆弱性を修正しました。 C...
cisco
News 
News Cisco SSM On-Premのバグにより、ハッカーが任意のユーザーのパスワードを変更可能に
Cisco 社は、脆弱性のある Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) ライセンスサーバーにおいて、攻撃者が管理者を含む任意のユーザーのパスワードを変更できる最大重大...
News Cisco warns of NX-OS zero-day exploited to deploy custom malware
Cisco has patched an NX-OS zero-day exploited in April attacks to install previously unknown malware as root on vulnerab...
News 米軍に偽のシスコ・デバイスを販売したCEOに懲役6年
複数のオンラインストア・フロントを支配する企業グループのCEOであったオヌール・アクソイは、1億ドル相当の偽造シスコ・ネットワーク機器を世界中の政府、医療、教育、軍事組織に販売したとして、6年半の懲役刑を言い渡された。 フロリダ州に住む40...
News ArcaneDoorのハッカーがシスコのゼロデイを悪用して政府機関のネットワークに侵入
シスコは本日、国家に支援されたハッキング・グループが、2023年11月以降、Adaptive Security Appliance(ASA)とFirepower Threat Defense(FTD)ファイアウォールの2つのゼロデイ脆弱性を...
News Cisco Duo、第三者によるデータ漏洩でSMS MFAログが流出したと警告
更新 4/16/24: Cisco の声明を以下に追加しました。 Cisco Duo のセキュリティチームは、ハッカーが電話プロバイダーへのサイバー攻撃で、一部の顧客の多要素認証(MFA)メッセージ用の VoIP および SMS ログを盗ん...
News シスコ、VPNサービスに対する大規模なブルートフォース攻撃を警告
Cisco は、世界中の Cisco、CheckPoint、Fortinet、SonicWall、および Ubiquiti デバイス上の VPN および SSH サービスを標的にした大規模なクレデンシャル総当り攻撃キャンペーンについて警告し...
News シスコ、悪用コードを公開したルートエスカレーションの欠陥を公表
Cisco は、ローカル攻撃者が root に特権を昇格させる可能性のある、公開されたエクスプロイトコードを持つ高難易度の Integrated Management Controller (IMC) の脆弱性に対するパッチをリリースした。...
news 偽の Cisco Webex Google 広告が追跡テンプレートを悪用してマルウェアをプッシュする
攻撃者は Google 広告の追跡テンプレートを抜け穴として使用し、BatLoader マルウェアを配布する Web サイトにユーザーをリダイレクトする説得力のある Webex ソフトウェア検索広告を作成します。 Webex は、シスコのコ...
news ランサムウェアの週間 – 2023 年 9 月 8 日 – Conti の起訴
この週はランサムウェアに関するニュースのペースが遅い週として始まりましたが、司法省が TrickBot と Conti の運営メンバーに対する起訴を発表するなど、徐々にペースを上げてきました。 木曜日、 米国は、世界中で900人以上の被害者...