News マイクロソフト、ゼロデイとして悪用されたWindows LNKの欠陥を「緩和」する
マイクロソフトは、ゼロデイ攻撃で複数の国家やサイバー犯罪のハッキンググループによって悪用されるWindows LNKの深刻度の高い脆弱性を静かに「緩和」した。 CVE-2025-9491として追跡されているこのセキュリティ上の欠陥により、攻...
Mitigation
News 
News Cloudflare blocks record 7.3 Tbps DDoS attack against hosting provider
Cloudflare says it mitigated a record-breaking distributed denial of service (DDoS) attack in May 2025 that peaked at 7....
News New Ubuntu Linux security bypasses require manual mitigations
Three security bypasses have been discovered in Ubuntu Linux’s unprivileged user namespace restrictions, which could be ...
News マイクロソフト旧式のExchangeサーバーではセキュリティバグの自動修正ができない
Microsoftによると、Office Configuration Serviceの証明書タイプが廃止されるため、古いExchangeサーバーは新しい緊急緩和定義を受け取ることができない。 緊急緩和(EEMS緩和とも呼ばれる)は、3年前の...
News CISA:ネットワークスイッチRCEの欠陥が重要インフラに影響
米国のサイバーセキュリティ機関 CISA は、重要なインフラストラクチャで使用されている Optigo Networks ONS-S8 アグリゲーション・スイッチ製品に、認証バイパスとリモート・コード実行を可能にする 2 つの重大な脆弱性が...
News Okta warns of credential stuffing attacks targeting its CORS feature
Okta warns that a Customer Identity Cloud (CIC) feature is being targeted in credential stuffing attacks, stating that n...
News シトリックス、PuTTY SSHクライアントのバグを手動で緩和するよう管理者に警告
Citrixは今週、攻撃者がXenCenter管理者のプライベートSSHキーを盗む可能性があるPuTTY SSHクライアントの脆弱性を手動で緩和するよう顧客に通知した。 XenCenter は、仮想マシンのデプロイや監視など、Citrix ...
news Microsoft が Outlook のゼロデイ攻撃を検出するためのヒントを共有
マイクロソフトは本日、最近パッチが適用された Outlook のゼロデイ脆弱性を悪用して、顧客が侵害の兆候を発見できるようにすることを目的とした詳細なガイドを公開しました。 CVE-2023-23397 として追跡されている Windows...
news 卑劣なハッカーは、検出されたときに防御の緩和を無効にします
金銭目的の攻撃者が、通信サービス プロバイダーやビジネス プロセス アウトソーシング企業をハッキングし、侵害が検出されたときに適用された防御的な緩和策を積極的に無効にしています。 Crowdstrike は、攻撃が 2022 年 6 月に開...
news ProxyNotShell Exchange のゼロデイズに対する Microsoft の更新による軽減策
Microsoft は、CVE-2022-41040 および CVE-2022-41082 (ProxyNotShell とも呼ばれる) として追跡されている最新の Exchange のゼロデイ脆弱性に対する緩和策を更新しました。 最初の推...