news CISA、IDOR Webアプリの脆弱性による侵害リスクを警告
CISAは本日、オーストラリアサイバーセキュリティセンター(ACSC)および米国家安全保障局(NSA)との共同勧告の中で、Webアプリケーションに影響を与える安全でない直接オブジェクト参照(IDOR)の脆弱性に関連する重大な侵害リスクについ...
Warning
news 
news CISA、攻撃に悪用されたIvantiのバグにパッチを適用するよう政府機関に警告
サイバーセキュリティ・インフラセキュリティ庁 (CISA) は本日、米国連邦政府機関に対し、Ivanti の Endpoint Manager Mobile (EPMM) (旧名 MobileIron Core) に存在する最大重大度の認証...
news CISA、政府機関にAdobe ColdFusionサーバーにパッチを適用するよう警告
米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) は、攻撃に悪用された 2 つの重大なセキュリティ欠陥 (そのうちの 1 つはゼロデイ) に対してネットワーク上の Adobe ColdFusion サーバーを保護するために、連...
news FBI: テクニカル サポート詐欺は現在、運送会社を利用して現金を回収しています
FBIは、全米で高齢者をターゲットにした技術サポート詐欺が急増しており、被害者に雑誌や類似品の中に隠した現金を運送会社を通じて発送するよう促していると警告している。 テクニカル サポート詐欺は何年も前から存在していますが、FBI は、これは...
news CISA、WindowsとOfficeのゼロデイを緩和するよう政府機関に命令
CISAは連邦政府機関に対し、NATOフィッシング攻撃でロシアに本拠を置くサイバー犯罪グループRomComによって悪用されたWindowsおよびOffice製品に影響を与えるリモートコード実行のゼロデイを緩和するよう命令した。 これらのセキ...
news ロックウェル氏、重要インフラを標的とした新たなAPT RCEエクスプロイトを警告
ロックウェル・オートメーションは、名前のないAdvanced Persistent Threat(APT)グループにリンクされた新たなリモートコード実行(RCE)エクスプロイトが、製造、電気、石油・ガス、液化天然ガス業界で一般的に使用されて...
news Zimbraは管理者に対し、攻撃に悪用されたゼロデイを手動で修正するよう促している
Zimbraは本日、管理者に対し、Zimbra Collaboration Suite(ZCS)電子メールサーバーを標的にして侵害するために積極的に悪用されているゼロデイ脆弱性を手動で修正するよう呼び掛けた。 この広く採用されている電子メー...
news SonicWall、管理者に重大な認証バイパスのバグに直ちにパッチを適用するよう警告
SonicWallは本日、同社のグローバル管理システム(GMS)ファイアウォール管理と分析ネットワークレポートエンジンソフトウェアスイートに影響を与える複数の重大な脆弱性に緊急にパッチを適用するよう顧客に警告した。 米国のサイバーセキュリテ...
news CISA、スパイウェア攻撃で悪用されたiPhoneのバグにパッチを当てるよう政府機関に命令
本日、CISAは連邦政府機関に対し、iMessageのゼロクリックエクスプロイトを介してiPhoneにTriangulationスパイウェアを展開するゼロデイとして悪用された、最近パッチが適用されたセキュリティ脆弱性にパッチを適用するよう命...
news UPS、SMSフィッシングで使用された顧客情報が流出したことを受けてデータ侵害を公表
多国籍海運会社 UPS は、カナダの顧客に対し、個人情報の一部が自社のオンライン荷物検索ツールを介して流出し、フィッシング攻撃に悪用された可能性があると警告しています。 UPS カナダから送られた「フィッシングとスミッシングとの戦い - U...