News Google Chromeが保護されたアーカイブをスキャンする際にパスワードを要求するようになった
Google Chrome では、パスワードで保護された危険なファイルをダウンロードする際に警告が表示されるようになり、ダウンロードされた悪意のある可能性のあるファイルについて、より詳細な情報を含むアラートが表示されるようになりました。 こ...
Warning
News 
News CISA、OSコマンド・インジェクションの脆弱性を排除するよう開発者に要請
CISAとFBIは22日、ソフトウェア会社各社に対し、出荷前に製品を見直し、パスOSコマンド・インジェクションの脆弱性を排除するよう促した。 この勧告は、複数のOSコマンドインジェクションのセキュリティ欠陥(CVE-2024-20399、C...
News 広く使われているGhostscriptライブラリのRCEバグが攻撃に悪用される
Linuxシステムで広く使用されている文書変換ツールキットGhostscriptにリモートでコードが実行される脆弱性があり、現在攻撃で悪用されている。 Ghostscriptは多くのLinuxディストリビューションにプリインストールされてお...
News CISA、ランサムウェア攻撃に悪用されるWindowsのバグについて警告
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、ランサムウェア攻撃で悪用されている深刻度の高いWindowsの脆弱性をゼロデイとして、積極的に悪用されているセキュリティバグのカタログに追加した。 CVE-202...
News CISA、従業員になりすまして電話をかける犯罪者に警告
イメージミッドジャーニー 本日、サイバーセキュリティとインフラセキュリティ機構(CISA)は、犯罪者が職員になりすまして電話をかけ、潜在的な被害者をだましてお金を振り込ませようとしていると警告した。 これは、詐欺師が政府職員の肩書きや名前を...
News FBI、暗号通貨詐欺に使われる偽のリモートワーク広告に警告
本日、FBIは、偽のリモート求人広告を利用し、合法的な企業のリクルーターを装いながら、全米の求職者から暗号通貨を盗む詐欺師について警告を発した。 このような在宅ワーク詐欺は、オンラインでさまざまなビジネスを評価したり、サービスを「最適化」し...
News Hackers target Check Point VPNs to breach enterprise networks
Threat actors are targeting Check Point Remote Access VPN devices in an ongoing campaign to breach enterprise networks, ...
News ロックウェル・オートメーション、ICSデバイスをオフラインにするよう管理者に警告
ロックウェル・オートメーションは、世界中で悪質な活動が増加しているため、オンラインに接続することを想定していないすべての産業用制御システム(ICS)をインターネットから切り離すよう顧客に警告した。 ネットワーク防御者は、ローカル・ネットワー...
News FBI、小売企業を狙ったギフトカード詐欺組織を警告
イメージミッドジャーニー FBIは、少なくとも2024年1月以降、金銭的な動機に基づくハッキンググループがギフトカード部門の従業員をターゲットにフィッシング攻撃を仕掛けているとして、米国の小売企業に警告を発した。 Storm-0539として...
News CISA、パス・トラバーサル脆弱性の排除をソフトウェア開発者に要請
CISAとFBIは本日、ソフトウェア会社に対し、出荷前に自社製品を見直し、パストラバーサル・セキュリティの脆弱性を排除するよう促した。 攻撃者は、パストラバーサル脆弱性(ディレクトリトラバーサルとも呼ばれる)を悪用し、コードの実行や認証など...