Warning

News

FBI北朝鮮のIT労働者、雇用主を恐喝するためにソースコードを盗む

FBIは本日、北朝鮮のIT労働者がそのアクセス権を悪用してソースコードを盗み出し、騙されて雇用した米国企業を恐喝していると警告した。 同警備局は、北朝鮮のIT軍団がサイバー犯罪活動を助長し、雇用者のネットワークから盗まれた機密データをオンラ...
News

CISA:ハッカーは依然として古いIvantiのバグを悪用してネットワークに侵入している

CISAとFBIは本日、攻撃者が9月以降にパッチが適用されたIvanti Cloud Service Appliance(CSA)のセキュリティ上の欠陥を悪用し、脆弱なネットワークに侵入していることを警告した。 これらの攻撃で連鎖している脆...
News

CISA、攻撃で悪用されるオラクルとミテルの重大な欠陥を警告

CISAは米連邦政府機関に対し、攻撃で活発に悪用されているOracle WebLogic ServerとMitel MiCollabシステムの重大な脆弱性からシステムを保護するよう警告した。 サイバーセキュリティ機関は、NuPoint Un...
News

アドビ、ColdFusionの重大なバグをPoCの悪用コードで警告

アドビは、概念実証(PoC)エクスプロイトコードを使用した ColdFusion の重大な脆弱性に対処するため、帯域外のセキュリティアップデートをリリースした。 月曜日にリリースされたアドバイザリで、同社は、欠陥(CVE-2024-5396...
News

ジュニパー、セッションスマートルーターにMiraiボットネットのスキャンを警告

ジュニパーネットワークスは、デフォルトの認証情報を使用してセッション・スマート・ルーターをインターネット上でスキャンするMiraiマルウェア攻撃について顧客に警告した。 ジュニパーネットワークスの説明によると、このマルウェアは、デフォルトの...
News

CISA、攻撃に悪用されたパロアルトネットワークスのバグの増加を警告

CISAは本日、パロアルトネットワークスのExpeditionマイグレーションツールに存在するさらに2つの重大なセキュリティ脆弱性が、現在活発に悪用されていると警告した。 攻撃者は、認証されていないコマンドインジェクション(CVE-2024...
News

パロアルトネットワークス、PAN-OSのRCE脆弱性の可能性を警告

本日、サイバーセキュリティ企業のパロアルトネットワークスは、PAN-OS管理インターフェイスにリモート・コード実行の脆弱性が存在する可能性があるとして、次世代ファイアウォールへのアクセスを制限するよう顧客に警告した。 同社は、金曜日に発表し...
News

プログレス社、WhatsUp Goldの重大なバグに早急にパッチを当てるよう管理者に要請

Progress Software社は、同社のネットワーク・モニタリング・ツールWhatsUp Goldに存在する複数の重大かつ深刻度の高い脆弱性について、早急にパッチを適用するよう顧客に警告した。 しかし、先週金曜日にこれらの問題に対処し...
News

CISA、ソフトウェア開発者にXSS脆弱性の排除を促す

CISA と FBI は、技術製造企業に対し、出荷前に自社のソフトウェアを見直し、今後のリリースにクロスサイト・スクリプティングの脆弱性がないことを確認するよう促しました。 両連邦機関によると、XSS脆弱性は現在もリリースされているソフトウ...