News マイクロソフト、メール配信の問題でExchangeのセキュリティ更新プログラムを停止
マイクロソフト社は、今月のパッチ・チューズデーでリリースした2024年11月のExchangeセキュリティ更新プログラムを、カスタム・メール・フロー・ルールを使用しているサーバーにおけるメール配信の問題を理由に配布を中止した。 同社は、電子...
News 
News ハッカー、Roundcubeウェブメールの欠陥を悪用して電子メールと認証情報を盗む
脅威行為者は、旧ソビエト連邦の後継国である独立国家共同体(CIS)地域の政府組織を標的に、Roundcube Webmailクライアントの脆弱性を悪用していた。 攻撃は9月にロシアのサイバーセキュリティ企業Positive Technolo...
News Zimbra RCEの重大な欠陥が悪用され、電子メールを使ってサーバーにバックドアを仕掛けられる
ハッカーは、最近公開されたZimbra電子メールサーバーのRCE脆弱性を積極的に悪用している。この脆弱性は、特別に細工された電子メールをSMTPサーバーに送信するだけで誘発される。 Zimbraのリモートコード実行の欠陥は、CVE-2024...
News マイクロソフトExchange Onlineで電子メールが誤ってマルウェアとしてタグ付けされる
イメージミッドジャーニーマイクロソフトは、画像を含む電子メールが誤って悪意のあるものとしてタグ付けされ、隔離される原因となるExchange Onlineの誤検知問題について調査している。 「マイクロソフトは、2時間前にMicrosoft ...
News プルーフポイントの設定が悪用され、毎日数百万通のフィッシングメールが送信される
EchoSpoofing」と名付けられた大規模なフィッシング・キャンペーンは、現在修正されているプルーフポイントのメール保護サービスの脆弱な権限を悪用し、ディズニー、ナイキ、IBM、コカ・コーラなどの大企業になりすました数百万通のなりすまし...
News シスコの重大なバグにより、ハッカーはSEGデバイスにrootユーザーを追加できる
Ciscoは、攻撃者がルート権限で新規ユーザーを追加し、悪意のある添付ファイル付きの電子メールを使用してSecurity Email Gateway(SEG)アプライアンスを永久にクラッシュさせることができる重大な脆弱性を修正しました。 C...
News Exchange Online、セキュリティ強化のためDNSSEC付きインバウンドDANEを追加
マイクロソフトは、Exchange OnlineのDNSSEC付きインバウンドSMTP DANEをパブリックプレビューで展開する。 Exchangeチームが水曜日に説明したように、DNS-based Authentication of Na...
News Eximに重大なバグ、150万台のメールサーバーのセキュリティフィルターを回避
Censysは、150万を超えるEximメール転送エージェント(MTA)インスタンスに、脅威行為者がセキュリティフィルタをバイパスできる重大な脆弱性に対するパッチが適用されていないと警告している。 CVE-2024-39929として追跡され...
News Windowsの検索プロトコルを悪用して悪意のあるスクリプトを送りつけるフィッシングメール
新しいフィッシングキャンペーンでは、Windows検索プロトコル(search-ms URI)を悪用したHTMLの添付ファイルを使用し、マルウェアを配信するリモートサーバーにホストされたバッチファイルをプッシュする。 Windows検索プロ...
News Free Piano phish targets American university students, staff
A large-scale phishing campaign is using an unusual lure to earn at least $900,000 by tricking email recipients into bel...