news VMware、攻撃に悪用された vRealize の重大な欠陥について警告
VMware は 2 週間前に公開したセキュリティ アドバイザリを更新し、パッチが適用されたリモート コード実行を可能にする重大な脆弱性が積極的に攻撃に悪用されていると顧客に警告しました。 「VMware は、CVE-2023-20887 ...
Warning
news 
news MOVEit Transfer の顧客は、PoC 情報が表面化するにつれて新たな欠陥について警告
本日、新しい SQL インジェクション (SQLi) の脆弱性に関する情報がオンラインで共有されたことを受け、Progress は MOVEit Transfer の顧客に対し、環境へのすべての HTTP アクセスを制限するよう警告しました...
news バラクーダ社、ハッキングされたESG家電は直ちに交換する必要があると主張
画像: Bing Image Creator 電子メールおよびネットワーク セキュリティ会社 Barracuda は、パッチが適用されたゼロデイ脆弱性を標的とした攻撃でハッキングされた電子メール セキュリティ ゲートウェイ (ESG) アプ...
news CISA は政府機関に対し、データ盗難に使用された MOVEit のバグにパッチを適用するよう命令
CISAは、Progress MOVEit Transferマネージドファイル転送(MFT)ソリューションで悪用されているセキュリティバグを既知の悪用された脆弱性のリストに追加し、米国連邦政府機関に対し6月23日までにシステムにパッチを適用...
news CISA、最近パッチが適用されたバラクーダのゼロデイについて政府機関に警告
CISAは本日、バラクーダ電子メールセキュリティゲートウェイ(ESG)アプライアンスへのハッキングに先週悪用された、最近パッチが適用されたゼロデイ脆弱性について警告した。 バラクーダ社によると、同社のセキュリティ ソリューションは、サムスン...
news CISA、攻撃に悪用されたiPhoneのバグにパッチを当てるよう政府機関に命令
本日、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、攻撃に悪用されることが知られているiPhone、Mac、iPadに影響を与える、最近パッチが適用された3件のゼロデイ欠陥に対処するよう連邦政府機関に命令した。 セキュリテ...
news CISA、Wi-Fi アクセスポイントへの感染に使用される重大な Ruckus バグを警告
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は本日、Ruckus Wireless Admin パネルに重大なリモートコード実行 (RCE) の欠陥があり、最近発見された DDoS ボットネットによって積極的...
news 1Password は、怖い秘密鍵とパスワードの変更アラートを説明します
1Password は、顧客がパスワードの変更に関する通知を受け取る原因となった最近の事件は、サービスの中断の結果であり、セキュリティ違反ではなかったと述べています. 同社は 5 日前のインシデント レポートで、通知が誤りであり、4 月 2...
news シスコがサーバ管理ツールの XSS ゼロデイ脆弱性を公開
Cisco は本日、同社の Prime Collaboration Deployment (PCD) ソフトウェアに、クロスサイト スクリプティング攻撃に利用できるゼロデイ脆弱性があることを明らかにしました。 このサーバー管理ユーティリティ...
news サーバーをハイジャックするために悪用された PaperCut の欠陥のエクスプロイトがリリースされました。今すぐパッチを適用してください
攻撃者は、広く使用されている PaperCut MF/NG 印刷管理ソフトウェアの深刻な脆弱性を悪用して、Atera のリモート管理ソフトウェアをインストールし、サーバーを乗っ取っています。 このソフトウェアの開発者は、世界中の 70,00...