News FBI北朝鮮のIT労働者、雇用主を恐喝するためにソースコードを盗む FBIは本日、北朝鮮のIT労働者がそのアクセス権を悪用してソースコードを盗み出し、騙されて雇用した米国企業を恐喝していると警告した。 同警備局は、北朝鮮のIT軍団がサイバー犯罪活動を助長し、雇用者のネットワークから盗まれた機密データをオンラ... News
News CISA:ハッカーは依然として古いIvantiのバグを悪用してネットワークに侵入している CISAとFBIは本日、攻撃者が9月以降にパッチが適用されたIvanti Cloud Service Appliance(CSA)のセキュリティ上の欠陥を悪用し、脆弱なネットワークに侵入していることを警告した。 これらの攻撃で連鎖している脆... News
News CISA、攻撃で悪用されるオラクルとミテルの重大な欠陥を警告 CISAは米連邦政府機関に対し、攻撃で活発に悪用されているOracle WebLogic ServerとMitel MiCollabシステムの重大な脆弱性からシステムを保護するよう警告した。 サイバーセキュリティ機関は、NuPoint Un... News
News アドビ、ColdFusionの重大なバグをPoCの悪用コードで警告 アドビは、概念実証(PoC)エクスプロイトコードを使用した ColdFusion の重大な脆弱性に対処するため、帯域外のセキュリティアップデートをリリースした。 月曜日にリリースされたアドバイザリで、同社は、欠陥(CVE-2024-5396... News
News ジュニパー、セッションスマートルーターにMiraiボットネットのスキャンを警告 ジュニパーネットワークスは、デフォルトの認証情報を使用してセッション・スマート・ルーターをインターネット上でスキャンするMiraiマルウェア攻撃について顧客に警告した。 ジュニパーネットワークスの説明によると、このマルウェアは、デフォルトの... News
News CISA、攻撃に悪用されたパロアルトネットワークスのバグの増加を警告 CISAは本日、パロアルトネットワークスのExpeditionマイグレーションツールに存在するさらに2つの重大なセキュリティ脆弱性が、現在活発に悪用されていると警告した。 攻撃者は、認証されていないコマンドインジェクション(CVE-2024... News
News パロアルトネットワークス、PAN-OSのRCE脆弱性の可能性を警告 本日、サイバーセキュリティ企業のパロアルトネットワークスは、PAN-OS管理インターフェイスにリモート・コード実行の脆弱性が存在する可能性があるとして、次世代ファイアウォールへのアクセスを制限するよう顧客に警告した。 同社は、金曜日に発表し... News
News CISA、攻撃に悪用されたパロアルトネットワークスの重大バグを警告 本日、CISAは、Checkpoint、Cisco、およびその他のベンダーのファイアウォール設定をPAN-OSに変換するための移行ツールであるPalo Alto Networks Expeditionにおいて、認証が欠落している重大な脆弱性... News
News プログレス社、WhatsUp Goldの重大なバグに早急にパッチを当てるよう管理者に要請 Progress Software社は、同社のネットワーク・モニタリング・ツールWhatsUp Goldに存在する複数の重大かつ深刻度の高い脆弱性について、早急にパッチを適用するよう顧客に警告した。 しかし、先週金曜日にこれらの問題に対処し... News
News CISA、ソフトウェア開発者にXSS脆弱性の排除を促す CISA と FBI は、技術製造企業に対し、出荷前に自社のソフトウェアを見直し、今後のリリースにクロスサイト・スクリプティングの脆弱性がないことを確認するよう促しました。 両連邦機関によると、XSS脆弱性は現在もリリースされているソフトウ... News