News GitLab、任意のブランチパイプラインを実行する重大な欠陥を警告
GitLabは、Community Edition (CE)およびEnterprise Edition (EE)の複数の不具合に対応するセキュリティアップデートをリリースしました。 CVE-2024-9164として追跡されているこの脆弱性は...
Security Advisory
News 
News GitLab、SAML認証バイパスの重大な欠陥に対する修正プログラムをリリース
GitLabは、GitLab Community Edition (CE)およびEnterprise Edition (EE)のセルフマネージドインストールに影響するSAML認証バイパスの重大な脆弱性に対処するセキュリティアップデートをリリ...
News GitLabがパイプライン実行の重大な脆弱性を警告
GitLabは、複数の脆弱性に対処するためのクリティカルアップデートをリリースした。最も深刻な脆弱性(CVE-2024-6678)は、攻撃者が特定の条件下で任意のユーザーとしてパイプラインをトリガーできるようにするものだ。 今回のリリースは...
News ソニックウォール、SonicOSに重大なアクセス制御の欠陥があると警告
SonicWallのSonicOSには、攻撃者がリソースに不正にアクセスしたり、ファイアウォールをクラッシュさせたりする可能性のある重大なアクセス制御の欠陥があります。 この欠陥は、ネットワークベースの攻撃ベクトル、低複雑性、認証なし、ユー...
News 中国のAPT40ハッカーがSOHOルーターを乗っ取り攻撃を開始
国際的なサイバーセキュリティ機関と法執行機関の共同勧告は、中国国家に支援されたAPT 40ハッキング・グループが使用する手口と、SOHOルーターを乗っ取ってサイバースパイ攻撃を仕掛ける手口について警告している。 Kryptonite Pan...
News Juniper releases out-of-cycle fix for max severity auth bypass flaw
Juniper Networks has released an emergency update to address a maximum severity vulnerability that leads to authenticati...
News GitLabに重大なバグ、攻撃者が任意のユーザーとしてパイプラインを実行可能に
GitLab Community EditionとEnterprise Editionの特定のバージョンに致命的な脆弱性があり、これを悪用されると任意のユーザーとしてパイプラインを実行される可能性があります。 GitLabは、人気のあるウェ...
news NSAとFBI:Kimsukyハッカーがジャーナリストを装って情報を盗む
国家支援の北朝鮮ハッカーグループ Kimsuky (別名 APT43) は、ジャーナリストや学者になりすまして、シンクタンク、研究センター、学術機関、さまざまな報道機関から情報を収集するスピアフィッシングキャンペーンを行っています。 この警...
news SAP が 2 つの重大な重大度の欠陥に対するセキュリティ アップデートをリリース
エンタープライズ ソフトウェア ベンダーの SAP は、SAP Diagnostics Agent と SAP BusinessObjects Business Intelligence Platform に影響を与える 2 つの深刻な脆弱...
news CISA: 連邦政府機関が正規のリモート デスクトップ ツールを使用してハッキング
CISA、NSA、および MS-ISAC は本日、共同勧告で、攻撃者が悪意のある目的で正規のリモート監視および管理 (RMM) ソフトウェアをますます使用していると警告しました。 さらに心配なことに、CISA は、2022 年 10 月中旬...