News シスコ、PoC悪用コードによるサービス拒否の欠陥を警告
Cisco は、ClamAV のサービス妨害(DoS)の脆弱性を修正するセキュリティアップデートをリリースした。 CVE-2025-20128 として追跡されているこの脆弱性は、Object Linking and Embedding 2 ...
Denial of Service
News 
News ハッカーがDoS欠陥を悪用してパロアルトネットワークスのファイアウォールを無効化
Palo Alto Networks は、ハッカーが CVE-2024-3393 のサービス拒否の脆弱性を悪用し、ファイアウォールを強制的に再起動させることでファイアウォール保護を無効にしていると警告している。 しかし、このセキュリティ問題...
News Recently patched CUPS flaw can be used to amplify DDoS attacks
A recently disclosed vulnerability in the Common Unix Printing System (CUPS) open-source printing system can be exploite...
News クラウドフレア、ピーク時3.8Tbpsの最大DDoS攻撃をブロック
金融サービス、インターネット、電気通信分野の組織を標的とした分散型サービス妨害(DDoS)キャンペーンにおいて、攻撃量はピーク時で毎秒3.8テラビットに達し、これまでに公に記録された中で最大となった。この攻撃は、100回を超えるハイパーボリ...
News シスコの重大なバグにより、ハッカーはSEGデバイスにrootユーザーを追加できる
Ciscoは、攻撃者がルート権限で新規ユーザーを追加し、悪意のある添付ファイル付きの電子メールを使用してSecurity Email Gateway(SEG)アプライアンスを永久にクラッシュさせることができる重大な脆弱性を修正しました。 C...
News フルエント・ビットの重大な欠陥、すべての主要クラウドプロバイダーに影響
サービス拒否攻撃やリモートコード実行攻撃に悪用される可能性のあるFluent Bitの重大な脆弱性は、すべての主要なクラウドプロバイダーや多くのテクノロジー大手に影響を及ぼしています。 Fluent Bitは、Amazon AWS、Goog...
News HTTP/2による新たなDoS攻撃、単一の接続でウェブサーバをクラッシュさせる可能性
新たに発見されたHTTP/2プロトコルの脆弱性「CONTINUATION Flood」は、サービス拒否(DoS)攻撃につながる可能性があり、一部の実装では単一のTCP接続でウェブサーバーをクラッシュさせる。 HTTP/2は、2015年に標準...
news Flipper Zero は iOS Bluetooth スパム攻撃に使用される可能性がある
Flipper Zero ポータブル ワイヤレス ペンテストおよびハッキング ツールを使用すると、iPhone や iPad などの Apple iOS デバイスで Bluetooth 接続メッセージを積極的にスパム送信することができます。...
news Zyxel がファイアウォールと VPN デバイスの重大な脆弱性を警告
Zyxel は、同社のファイアウォールおよび VPN 製品のいくつかに、攻撃者が認証なしで悪用する可能性がある 2 つの重大度の脆弱性があることを顧客に警告しています。 どちらのセキュリティ問題もバッファ オーバーフローであり、脆弱なデバイ...
news フォーティネットは、認証されていない RCE の新たな重大な脆弱性について警告しています
Fortinet は、FortiOS および FortiProxy に影響を与える「重大」な脆弱性を公開しました。これにより、認証されていない攻撃者が、特別に細工されたリクエストを使用して、脆弱なデバイスの GUI で任意のコードを実行した...