Warning

News

CISA、最近パッチが適用されたバラクーダのゼロデイについて政府機関に警告

CISAは本日、バラクーダ電子メールセキュリティゲートウェイ(ESG)アプライアンスへのハッキングに先週悪用された、最近パッチが適用されたゼロデイ脆弱性について警告した。 バラクーダ社によると、同社のセキュリティ ソリューションは、サム...
News

CISA、攻撃に悪用されたiPhoneのバグにパッチを当てるよう政府機関に命令

本日、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、攻撃に悪用されることが知られているiPhone、Mac、iPadに影響を与える、最近パッチが適用された3件のゼロデイ欠陥に対処するよう連邦政府機関に命令した。 セキュ...
News

CISA、Wi-Fi アクセスポイントへの感染に使用される重大な Ruckus バグを警告

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は本日、Ruckus Wireless Admin パネルに重大なリモートコード実行 (RCE) の欠陥があり、最近発見された DDoS ボットネットによって積...
News

1Password は、怖い秘密鍵とパスワードの変更アラートを説明します

1Password は、顧客がパスワードの変更に関する通知を受け取る原因となった最近の事件は、サービスの中断の結果であり、セキュリティ違反ではなかったと述べています. 同社は 5 日前のインシデント レポートで、通知が誤りであり、4 月...
News

シスコがサーバ管理ツールの XSS ゼロデイ脆弱性を公開

Cisco は本日、同社の Prime Collaboration Deployment (PCD) ソフトウェアに、クロスサイト スクリプティング攻撃に利用できるゼロデイ脆弱性があることを明らかにしました。 このサーバー管理ユーティリ...
News

サーバーをハイジャックするために悪用された PaperCut の欠陥のエクスプロイトがリリースされました。今すぐパッチを適用してください

攻撃者は、広く使用されている PaperCut MF/NG 印刷管理ソフトウェアの深刻な脆弱性を悪用して、Atera のリモート管理ソフトウェアをインストールし、サーバーを乗っ取っています。 このソフトウェアの開発者は、世界中の 70,...
News

CISA は、中国のアプリがユーザーをスパイするために Android のバグを悪用していると警告している

米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) は本日、中国の電子商取引アプリ Pinduoduo によって、そのユーザーをスパイするためのゼロデイとして悪用されたと考えられる深刻な A...
News

Windows 管理者は、重大な MSMQ QueueJumper バグにパッチを適用するよう警告されました

セキュリティ研究者と専門家は、今月のパッチ チューズデー中に Microsoft がパッチを適用した Windows Message Queuing (MSMQ) ミドルウェア サービスに重大な脆弱性があり、何十万ものシステムが攻撃にさ...
News

CISA が政府機関に iPhone と Mac を 5 月 1 日までにアップデートするよう命令

Cybersecurity and Infrastructure Security Agency (CISA) は、iPhone、Mac、および iPad をハッキングするために実際に悪用されている 2 つのセキュリティ脆弱性にパッチを...
News

Microsoft、Exchange Online CAR の廃止を 2024 年まで延期

マイクロソフトは本日、Exchange Online でのクライアント アクセス ルール (CAR) の廃止が 2024 年 9 月まで 1 年延期されることを発表しました。 Microsoft 365 管理者は、優先度の値、例外、アク...
タイトルとURLをコピーしました