News Over 75,000 WatchGuard security devices vulnerable to critical RCE
Nearly 76,000 WatchGuard Firebox network security appliances are exposed on the public web and still vulnerable to a cri...
exposed
News 
News Over 266,000 F5 BIG-IP instances exposed to remote attacks
Internet security nonprofit Shadowserver Foundation has found more than 266,000 F5 BIG-IP instances exposed online after...
News ERMAC Androidマルウェアのソースコード流出でバンキング型トロイの木馬のインフラが露呈
ERMAC Androidバンキング型トロイの木馬のバージョン3のソースコードがオンライン上に流出し、マルウェア・アズ・ア・サービス・プラットフォームの内部とオペレーターのインフラが暴露された。 このコードベースは、2024年3月にHunt...
News 北朝鮮のキムスキー・ハッカー、データ流出疑惑で暴露される
Kimsukyとして知られる北朝鮮の国営ハッカーは、Kimsukyの価値観とは正反対であると自称する2人のハッカーがグループのデータを盗み出し、オンラインで公に流出させたため、データ漏洩に見舞われたと報じられている。 Saber」と「cyb...
News 1,200台以上のSAP NetWeaverサーバーに、積極的に悪用される欠陥の脆弱性
インターネット上に公開されている1,200以上のSAP NetWeaverインスタンスに、攻撃者がサーバーを乗っ取ることを可能にする、アクティブに悪用される最大深刻度の認証なしファイルアップロードの脆弱性が存在します。 SAP NetWea...
News 49,000を超える誤った設定のビルアクセスシステムがネット上に流出
研究者らは、複数の業界や国にまたがる49,000の誤設定され露出したアクセス管理システム(AMS)を発見し、重要な分野におけるプライバシーと物理的セキュリティを危険にさらす可能性があることを明らかにした。 アクセス管理システムは、生体認証、...
News AWSとAzureの認証キーが数百万人が使用するAndroidとiOSアプリで見つかる
iOSやAndroid向けの複数の一般的なモバイルアプリケーションには、Amazon Web Services(AWS)やMicrosoft Azure Blob Storageのようなクラウドサービス用の暗号化されていない認証情報がハード...
News 1,000以上のServiceNowインスタンスが企業のKBデータを漏洩していることが判明
1,000を超える誤設定されたServiceNowエンタープライズインスタンスが、企業の機密情報を含むナレッジベース(KB)記事を外部ユーザーや潜在的な脅威者に公開していることが判明しました。 公開された情報には、個人を特定できる情報(PI...
News GitHub Actionsのアーティファクト、人気プロジェクトで認証トークンの漏えいが見つかる
Google、Microsoft、AWS、Red Hatなど、複数の著名なオープンソースプロジェクトが、CI/CDワークフローのGitHub Actions成果物を通じてGitHub認証トークンを流出していることが判明した。 これらのトーク...
News ADT、ハッキング・フォーラムに流出した顧客情報のデータ漏洩を確認
米国の大手ビル・セキュリティ会社ADTは、脅威行為者が盗んだとされる顧客データを人気のハッキング・フォーラムに流出させた後、データ漏洩に見舞われたことを確認した。 ADTはアメリカの上場企業で、住宅および中小企業向けのセキュリティとスマート...