News GitLab、深刻度の高いアカウント乗っ取りや認証漏れの問題を修正 GitLabは、同社のDevSecOpsプラットフォームにおける複数の脆弱性(攻撃者がアカウントを乗っ取り、将来のパイプラインに悪意のあるジョブを注入することを可能にする脆弱性を含む)に対処するセキュリティアップデートをリリースした。 同社... News
News ブルートフォース攻撃、Apache Tomcatの管理パネルを標的に 数百のユニークなIPアドレスを使用したブルートフォース攻撃の協調キャンペーンが、オンラインで公開されているApache Tomcat Managerインターフェースを標的としている。 Tomcatは、大企業やSaaSプロバイダーで広く利用さ... News
News UK NCSC: Cyberattacks impacting UK retailers are a wake-up call The United Kingdom's National Cyber Security Centre warned that ongoing cyberattacks impacting multiple UK retail chains... News
News Kali Linuxがレポの署名キーを紛失してアップデートに失敗したと警告する Offensive Security 社は Kali Linux ユーザーに、アップデートの失敗を避けるために新しい Kali リポジトリ署名キーを手動でインストールするよう警告した。 この発表は、OffSec が古いリポジトリ署名キー(E... News
News 1月以降、SonicWall SMA VPNデバイスが攻撃の標的に サイバーセキュリティ企業Arctic Wolfによると、SonicWall Secure Mobile Access(SMA)アプライアンスに影響を及ぼすリモートコード実行の脆弱性が、少なくとも2025年1月以降、活発に悪用されている。 こ... News
News CISA、オラクル・クラウドの情報漏えいに伴う情報漏えいリスクの増大を警告 水曜、CISAは、今年初めにオラクル・クラウドのレガシー・サーバーが侵害された後、侵害リスクが高まっていると警告し、企業ネットワークに対する重大な脅威を強調した。 CISAは、「報告された活動の性質は、特に、クレデンシャル資料が公開されたり... News
News CISA、ソニックウォールVPNの欠陥が攻撃で積極的に悪用されているとタグ付け 水曜日、CISAは連邦政府機関に対し、SonicWall Secure Mobile Access (SMA) 100シリーズのアプライアンスを、深刻度の高いリモートコード実行の脆弱性を悪用した攻撃から保護するよう警告しました。 CVE-2... News
News MITRE、重要なCVEプログラムの資金が今日で期限切れと警告 MITREのYosry Barsoum副社長は、Common Vulnerabilities and Exposures (CVE)およびCommon Weakness Enumeration (CWE)プログラムに対する米国政府の資金提供... News
News フォーティネットハッカーがシンボリックリンクを使用してパッチを適用したFortiGate VPNへのアクセスを保持 フォーティネットは、脅威行為者は、元の攻撃ベクターにパッチが適用された後でも、以前に侵害されたFortiGate VPNデバイスへの読み取り専用アクセスを維持するのに役立つポストエクスプロイトテクニックを使用していると警告しています。 今週... News
News マイクロソフトWindowsの「inetpub」フォルダはセキュリティ修正によって作成されたもので、削除しないでください。 マイクロソフトはこのたび、2025年4月のWindowsセキュリティ更新プログラムが空の「inetpub」フォルダを新たに作成することを確認し、削除しないようユーザーに警告した。 このフォルダは通常、マイクロソフトのインターネット・インフォ... News