News ルーマニアの選挙システムが85,000件以上のサイバー攻撃の標的に
更新 12月06日 13:40 EST:金曜日、ルーマニア憲法裁判所(CCR)は、第1回選挙がロシアに関連するTikTokの影響キャンペーンによって影響を受けたという情報に基づき、大統領選挙を無効とした。 ルーマニアの情報局から機密解除され...
Cross-Site Scripting
News 
News ハッカー、Roundcubeウェブメールの欠陥を悪用して電子メールと認証情報を盗む
脅威行為者は、旧ソビエト連邦の後継国である独立国家共同体(CIS)地域の政府組織を標的に、Roundcube Webmailクライアントの脆弱性を悪用していた。 攻撃は9月にロシアのサイバーセキュリティ企業Positive Technolo...
News パロアルトネットワークス、公開悪用によるファイアウォール乗っ取りバグを警告
パロアルトネットワークスは本日、攻撃者がPAN-OSファイアウォールを乗っ取るために連鎖させることができるセキュリティ脆弱性(公開エクスプロイトコード付き)にパッチを適用するよう顧客に警告した。 この欠陥はパロアルトネットワークスのExpe...
News CISA、ソフトウェア開発者にXSS脆弱性の排除を促す
CISA と FBI は、技術製造企業に対し、出荷前に自社のソフトウェアを見直し、今後のリリースにクロスサイト・スクリプティングの脆弱性がないことを確認するよう促しました。 両連邦機関によると、XSS脆弱性は現在もリリースされているソフトウ...