News ConnectWise fixes Automate bug allowing AiTM update attacks
ConnectWise released a security update to address vulnerabilities, one of them with critical severity, in Automate produ...
MitM
News 
News アップル「AirBorne」の欠陥がゼロクリックAirPlay RCE攻撃につながる可能性
AppleのAirPlayプロトコルおよびAirPlayソフトウェア開発キット(SDK)に存在する一連のセキュリティ脆弱性により、パッチが適用されていないサードパーティ製およびApple製デバイスが、リモート・コード実行を含むさまざまな攻撃...
News OpenSSHの新たな欠陥により、SSHサーバーがMiTMおよびDoS攻撃にさらされる
OpenSSH は、中間者攻撃 (MitM) とサービス拒否 (Denial of Service) という 2つの脆弱性に対処するセキュリティアップデートをリリースしました。 Qualysは、この2つの脆弱性を発見し、OpenSSHのメン...
News 暗号化されていない300万以上のメールサーバーがスニッフィング攻撃にさらされる
TLS暗号化されていない300万台以上のPOP3およびIMAPメールサーバーが、現在インターネット上に露出しており、ネットワーク・スニッフィング攻撃に対して脆弱である。 IMAPとPOP3は、メールサーバー上の電子メールにアクセスするための...
News qBittorrent、ユーザーを14年間MitM攻撃にさらす欠陥を修正
qBittorrentは、アプリ全体のダウンロードを管理するコンポーネントであるDownloadManagerにおいて、SSL/TLS証明書の検証の失敗によって引き起こされるリモートコード実行の欠陥に対処した。 2010年4月6日のコミット...