News HTTP/2による新たなDoS攻撃、単一の接続でウェブサーバをクラッシュさせる可能性 新たに発見されたHTTP/2プロトコルの脆弱性「CONTINUATION Flood」は、サービス拒否(DoS)攻撃につながる可能性があり、一部の実装では単一のTCP接続でウェブサーバーをクラッシュさせる。 HTTP/2は、2015年に標準... News
news Ivantiの新しいRCEの脆弱性、16,000の公開VPNゲートウェイに影響 インターネット上に公開されている Ivanti Connect Secure および Poly Secure ゲートウェイ約 16,500 台に、今週初めにベンダーが対処したリモートコード実行(RCE)の脆弱性が存在する可能性がある。 この... news
news 世界中の産業用 PLC が CODESYS V3 RCE の欠陥の影響を受ける 世界中の産業環境で使用されている何百万もの PLC (プログラマブル ロジック コントローラー) が、CODESYS V3 ソフトウェア開発キットの 15 件の脆弱性の危険にさらされており、リモート コード実行 (RCE) やサービス妨害 ... news
news 米国の複数の組織が攻撃を受けた後、CISAがDDoS警告を発令 米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は本日、複数の業界セクターにわたる米国の組織が攻撃を受けた後、現在進行中の分散型サービス拒否(DDoS)攻撃について警告した。 米国のすべての組織は、セキュリティ チー... news
news Zyxel が進行中の攻撃からファイアウォールを保護するためのヒントを共有します Zyxel は、ファイアウォールと VPN デバイスを進行中の攻撃から保護し、悪用の兆候を検出するためのガイダンスを含むセキュリティ アドバイザリを公開しました。 この警告は、CVE-2023-28771 の広範な悪用、および CVE-20... news
news 新しい SLP バグは、2,200 倍の大規模な DDoS 増幅攻撃につながる可能性があります サービス ロケーション プロトコル (SLP) の新しい反射型サービス拒否 (DoS) 増幅の脆弱性により、攻撃者は 2,200 倍の増幅で大規模なサービス拒否攻撃を開始できます。 CVE-2023-29552 として追跡されているこの欠陥... news
news シスコはエクスプロイト コードを含む重大度の高い IP 電話のゼロデイを公開 シスコは本日、最新世代の IP 電話に影響を与え、リモート コード実行とサービス拒否 (DoS) 攻撃にさらす深刻なゼロデイ脆弱性を明らかにしました。 同社は木曜日、製品セキュリティ インシデント対応チーム (PSIRT) が「概念実証用の... news
news シスコはエクスプロイト コードを含む深刻な IP 電話のバグを公開 シスコは本日、最新世代の IP 電話に影響を与え、リモート コード実行とサービス拒否 (DoS) 攻撃にさらす重大度の高い脆弱性を明らかにしました。 同社は木曜日、製品セキュリティ インシデント対応チーム (PSIRT) が「概念実証用のエ... news