news キューバのランサムウェアは、米国の重要な組織に対して Veeam エクスプロイトを使用します
画像: 旅の途中 キューバ ランサムウェア ギャングは、新旧のツールを組み合わせて、米国の重要インフラ組織やラテンアメリカの IT 企業を標的とした攻撃を観測しました。 2023 年 6 月初旬に最新のキャンペーンを発見した BlackBe...
Vulnerability
news 
news WinRAR の欠陥により、RAR アーカイブを開いたときにハッカーがプログラムを実行できる
WinRAR は、何百万ものユーザーに使用されている Windows 用の人気のあるファイル アーカイバ ユーティリティであり、アーカイブを開くだけでコンピュータ上でコマンドを実行できる、重大度の高い脆弱性が修正されました。 この欠陥は C...
news Ivanti Avalanche が重大な事前認証スタック バッファ オーバーフローの影響を受ける
CVE-2023-32560 としてまとめて追跡されている 2 つのスタックベースのバッファ オーバーフローは、幅広いモバイル デバイスを管理、監視、セキュリティ保護するように設計されたエンタープライズ モビリティ管理 (EMM) ソリュー...
news 新しい CVE-2023-3519 スキャナーがハッキングされた Citrix ADC、ゲートウェイ デバイスを検出
Mandiant は、Citrix NetScaler Application Delivery Controller (ADC) または NetScaler Gateway Appliance が、CVE-2023-3519 の脆弱性を悪...
news Microsoft は Windows カーネル CVE-2023-32019 修正をすべての人に有効にします
Microsoft は、Windows に重大な変更をもたらす可能性があるという懸念から以前はカーネル情報漏えいの脆弱性を無効にしていた後、デフォルトですべてのユーザーに対してカーネル情報漏えいの脆弱性の修正を有効にしました。 この脆弱性は...
news MaginotDNS 攻撃は、DNS キャッシュ ポイズニングの脆弱なチェックを悪用します
カリフォルニア大学アーバイン校と清華大学の研究者チームは、条件付き DNS (CDNS) リゾルバーをターゲットにし、TLD のトップレベル ドメイン全体を侵害する可能性がある、「MaginotDNS」という名前の新しい強力なキャッシュ ポ...
news 世界中の産業用 PLC が CODESYS V3 RCE の欠陥の影響を受ける
世界中の産業環境で使用されている何百万もの PLC (プログラマブル ロジック コントローラー) が、CODESYS V3 ソフトウェア開発キットの 15 件の脆弱性の危険にさらされており、リモート コード実行 (RCE) やサービス妨害 ...
news CISA: バラクーダ ESG ハッキングで使用された新しい Whirlpool バックドア
画像: 旅の途中 米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は、侵害された Barracuda Email Security Gateway (ESG) デバイスへの攻撃に使用される「Whirlpool」と...
news Dell Compellent のハードコードされたキーにより VMware vCenter の管理者資格が公開される
Dell の Compellent Integration Tools for VMware (CITV) に存在する未修正のハードコーディングされた暗号化キーの欠陥により、攻撃者が保存されている vCenter 管理者の資格情報を復号し、...
news BitForge 暗号通貨ウォレットの新たな欠陥により、ハッカーが暗号通貨を盗む可能性がある
画像: 旅の途中 GG-18、GG-20、Lindell 17 などの広く使用されている暗号化プロトコルの実装における「BitForge」と名付けられた複数のゼロデイ脆弱性は、Coinbase、ZenGo、Binance などの人気のある暗...