FreeBSD OpenSSH の脆弱性 CVE-2024-7589 が FIX：ただちにパッチを！ iototsecnews.jp/2024/08/12/fre… #authNauthZ #FreeBSD #OpenSource #OpenSSH #regreSSHion #sshd #Vulnerability

Microsoft Office のゼロデイ脆弱性 CVE-2024-38200：８月の月例パッチまでの対策は？ iototsecnews.jp/2024/08/11/cve… #Microsoft #NTLM #Office #Vulnerability #ZeroDay

GL-iNet ルーター群の RCE 脆弱性 CVE-2024-39225 などが FIX：直ちにアップデートを！ iototsecnews.jp/2024/08/10/gl-… #CyberAttack #Router #Vulnerability

Google Quick Share の脆弱性 CVE-2024-38271／38272：連鎖させると RCE 攻撃が可能に iototsecnews.jp/2024/08/09/res… #Android #CyberAttack #Google #GoogleQuickShare #Mobile #NearbyShare #QuickShare #RCE #Vulnerability

Zabbix の RCE 脆弱性 CVE-2024-36461 (CVSS 9.1) などが FIX：ただちにアップデートを！ iototsecnews.jp/2024/08/13/zab… #IDSIPS #JavaScript #OpenSource #Vulnerability #Zabbix

Zabbix の脆弱性 CVE-2024-22116 (CVSS 9.9) が FIX：システムの乗っ取りにいたる恐れ iototsecnews.jp/2024/08/13/cve… #OpenSource #ping #Vulnerability #Zabbix

Django の脆弱性 CVE-2024-42005 (CVSS 9.8) などが FIX：直ちにアップデートを！ iototsecnews.jp/2024/08/09/dja… #Django #OpenSource #Vulnerability

SSHamble という SSH 実装のための検査ツール：BlackHat で公表され GitHub で提供 iototsecnews.jp/2024/08/09/ssh… #authNauthZ #OpenSource #OpenSSH #Protection #SSH #SSHamble #Vulnerability

OpenVPN の脆弱性４件が判明：連鎖による RCE／LPE の可能性が生じる – Microsoft iototsecnews.jp/2024/08/09/mic… #authNauthZ #BYOVD #DataBreach #LPE #OpenSource #OpenVPN #RCE #Vulnerability #Windows

1Password の深刻な脆弱性 CVE-2024-42219／42218 が FIX：アップデートの確認が重要 iototsecnews.jp/2024/08/09/cri… #1Password #AgileBits #authNauthZ #macOS #Vulnerability

Windows Server のゼロクリック RCE 脆弱性 CVE-2024-38077：PoC がリリースされた！ iototsecnews.jp/2024/08/08/exp… #CloudCrowSec001 #CyberAttack #Exploit #MadLicense #PoCExploit #RDL #RemoteDesktopLicensing #Sercer #Vulnerability #Windows #ZeroClick

Wi-Fi コンポーネント “wpa_supplicant” の深刻な脆弱性 CVE-2024-5290 が FIX：ただちにパッチを！ iototsecnews.jp/2024/08/08/cve… #FreeBSD #Linux #OpenSource #Vulnerability #WiFi #Windows #WPA #wpa_supplicant

MongoDB の深刻な脆弱性 CVE-2024-7553 が FIX：ただちにパッチを！ iototsecnews.jp/2024/08/08/mon… #MongoDB #Vulnerability

Neat VNC の脆弱性 CVE-2024-42458 (CVSS 9.8) が FIX：ただちにパッチを！ iototsecnews.jp/2024/08/08/cve… #Neat #OpenSource #RealVNC #VNC #Vulnerability

HPE Aruba Soft AP の深刻な脆弱性が FIX：アップデートと緩和策について iototsecnews.jp/2024/08/08/hpe… #AccessPoint #Aruba #HPE #Vulnerability

Falcon Sensor のバグは悪用が可能：それを否定する CrowdStrike の主張とは？ iototsecnews.jp/2024/08/08/cro… #BSoD #CrowdStrike #CyberAttack #Delta #Literacy #Microsoft #Outage #Qihoo360 #Vulnerability

Cisco SSM On-Prem の脆弱性 CVE-2024-20419 (CVSS 10.0)：PoC が公開された！ iototsecnews.jp/2024/08/08/exp… #Cisco #CyberAttack #PoCExploit #SmartSoftwareManager #SSMOnPrem #Vulnerability

Web ブラウザの 脆弱性 0.0.0.0 Day：18年前から MacOS／Linux に影響を与えていた？ iototsecnews.jp/2024/08/08/0-0… #Browser #Chrome #Chromium #Firefox #Linux #Literacy #macOS #Safari #TTP #Vulnerability #ZeroTrust

Windows のゼロデイ脆弱性 CVE-2024-21302／38202：適用済みパッチが可能になる？ iototsecnews.jp/2024/08/07/cve… #Microsoft #TTP #Vulnerability #Windows

Cisco の中小企業向け IP フォンに深刻な複数の脆弱性：EoL のためパッチは未提供 iototsecnews.jp/2024/08/07/cis… #Cisco #EOL #IPPhone #SmallBusiness #Vulnerability

Apache CloudStack の脆弱性 CVE-2024-42062／42222 が FIX：不正アクセスなどに至る恐れ iototsecnews.jp/2024/08/07/apa… #Apache #ApacheCloudStack #CyberAttack #Vulnerability

Apache OFBiz の RCE 脆弱性 CVE-2024-38856：PoC エクスプロイトが提供された iototsecnews.jp/2024/08/07/poc… #Apache #CyberAttack #Exploit #OFBiz #OpenSource #PoCExploit #SonicWall #Vulnerability

Microsoft 365 フィッシング対策のバイパス：HTML メールの CSS 操作でアラートを隠す iototsecnews.jp/2024/08/07/mic… #Certitude #CSS #CyberAttack #HTMLMail #Microsoft #Microsoft365 #Office365 #Outlook #Phishing #Scammer #TTP #Vulnerability

Progress WhatsUp の RCE 脆弱性 CVE-2024-4885：PoC の提供と活発な悪用 iototsecnews.jp/2024/08/07/cri… #CyberAttack #DataBreach #Exploit #Gold #IDSIPS #Malware #PoCExploit #Progress #RAT #Vulnerability #WhatsUp

Jenkins の RCE 脆弱性 CVE-2024-43044 が FIX：ただちにアップデートを！ iototsecnews.jp/2024/08/07/cve… #Jenkins #OpenSource #Vulnerability

Linux Kernel の脆弱性 CVE-2023-6817 が FIX：PoC もリリースされている iototsecnews.jp/2024/08/06/lin… #CyberAttack #Exploit #Kernel #Linux #Netfilter #OpenSource #Vulnerability

Elastic Kibana の脆弱性 CVE-2024-37287 (CVSS 9.9) が FIX：直ちにアップデートを！ iototsecnews.jp/2024/08/06/cve… #Cloud #Container #Docker #Elastic #Kibana #Kubernetes #OpenSource #Vulnerability

Chrome 127 がリリース：深刻な脆弱性 CVE-2024-7532 などが FIX iototsecnews.jp/2024/08/06/goo… #Chrome127 #Chrome #Google #OpenSource #Vulnerability

CISA KEV 警告 24/08/05：Microsoft の脆弱性 CVE-2018-0824 を登録 iototsecnews.jp/2024/08/06/cis… #APT #APT41 #Asia #China #CiscoTalos #CyberAttack #Exploit #Government #Microsoft #ShadowPad #Taiwan #Vulnerability #Windows

JFrog Artifactory の脆弱性 CVE-2024-6915 (CVSS 9.3) が FIX：キャッシュ・ポイズニングの恐れ iototsecnews.jp/2024/08/05/cve… #Artifactory #JFrog #Repository #Vulnerability

Android の脆弱性 CVE-2024-36971 が FIX：Linux Kernel のネットワーク経路管理の問題 iototsecnews.jp/2024/08/05/cve… #Android #CISA #KEV #Linux #Mobile #OpenSource #Vulnerability

Apache Linkis の脆弱性 CVE-2024-27181／27182 が FIX：権限昇格などが生じる恐れ iototsecnews.jp/2024/08/05/cri… #Apache #Linkis #OpenSource #Vulnerability

MISP とは？ 脅威インテリジェンスを共有するための OSS プラットフォーム iototsecnews.jp/2024/08/05/mis… #C2Server #CommandandComtrol #LIDS #Malware #MalwareInformationSharingPlatform #MISP #NIDS #OpenSource #Protection #RAT #SIEM #Vulnerability #ZeroTrust

Windows の Smart App Control と SmartScreen の欠陥：研究者たちが指摘する回避方法とは？ iototsecnews.jp/2024/08/05/res… #Defender #LOLbin #Malware #Microsoft #MoTW #SAC #SmartAppControl #SmartScreen #Vulnerability #Windows

Roundcube Webmail の XSS 脆弱性などが FIX：ただちにパッチを！ iototsecnews.jp/2024/08/05/rou… #OpenSource #Roundcube #Vulnerability #Webmail

Apache InLong の脆弱性 CVE-2024-36268 が FIX：リモート・コード・インジェクションの可能性 iototsecnews.jp/2024/08/04/cve… #Apache #InLong #OpenSource #RCE #Vulnerability

Windows の深刻な脆弱性 “Leaked Wallpaper” CVE-2024-38100：PoC が提供された iototsecnews.jp/2024/08/04/cve… #CyberAttack #Exploit #LeakedWallpaper #Microsoft #NetNTLM #PoCExploit #Vulnerability #Windows

SLUBStick クロス・キャッシュ攻撃：Linux Kernel への影響が実証された iototsecnews.jp/2024/08/04/lin… #CyberAttack #Exploit #KASLR #Linux #Literacy #OpenSource #SLUBStick #SMAP #SMEP #Vulnerability

Apache OFBiz の RCE 脆弱性 CVE-2024-38856 が FIX：ただちにパッチを！ iototsecnews.jp/2024/08/04/cve… #Apache #ERP #OFBiz #OpenSource #Vulnerability