CISAとUSPISが選挙郵便のセキュリティ対策として公共広告とトレーニングビデオを発表。選挙郵便の安全な取り扱いと有毒物質への備えを強化。選挙管理官と有権者に向けた重要なリソースです。#Protect2024 #選挙セキュリティ #CISA #USPIS cisa.gov/news-events/ne…

CISA KEV 警告 24/10/24：Cisco と Roundcube の脆弱性を登録 iototsecnews.jp/2024/10/24/cis… #KEV #Cisco #VPN #Exploit #PoCExploit #PositiveTechnologies #Roundcube #Webmail #CISA

CISA が産業用制御システムに関する 4 つの勧告を発表 CISA Releases Four Industrial Control Systems Advisories #CISA (Oct 31) ICSA-24-305-01 Rockwell Automation FactoryTalk ThinManager ICSA-24-030-02 Mitsubishi Electric FA Engineering Software Products (Update A) ICSA-24-135-04…

CISA、初の国際サイバーセキュリティ計画を発表 CISA Launches First International Cybersecurity Plan#InfoSecurityMagazine (Oct 30) #CISA #国際協力 #サイバー防衛 #重要インフラ #サイバーセキュリティ infosecurity-magazine.com/news/cisa-inte…

フォーティネット、FortiManager の脆弱性悪用を受けてガイダンスと侵害指標を更新 Fortinet Updates Guidance and Indicators of Compromise following FortiManager Vulnerability Exploitation #CISA (Oct 30) cisa.gov/news-events/al…

CISAが初の国際戦略計画を発表 CISA Releases Its First Ever International Strategic Plan #CISA (Oct 29) #インフラ保護 #国際協力 #レジリエンス強化 #サイバー防衛 #国家安全保障 cisa.gov/news-events/ne…

ScienceLogic EM7 の脆弱性 CVE-2024-9537 とインシデント：CISA KEV にも登録 iototsecnews.jp/2024/10/21/cve… #CISA #KEV #Cloud #DataBreach #Exploit #Rackspace #RCE #ScienceLogic #ScienceLogicEM7 #SL1 #Vulnerability #ZeroDay

CISA が産業用制御システムに関する 3 つの勧告を発表 CISA Releases Three Industrial Control Systems Advisories #CISA (Oct 29) ICSA-24-303-01 Siemens InterMesh Subscriber Devices ICSA-24-303-02 Solar-Log Base 15 ICSA-24-303-03 Delta Electronics InfraSuite Device Master…

米国、中国のハッカーが複数の通信事業者に侵入したと発表 US says Chinese hackers breached multiple telecom providers #BleepingComputer (Oct 28) #サイバースパイ #通信セキュリティ #FBI #CISA #中国 bleepingcomputer.com/news/security/…

CISA が #PROTECT2024 選挙脅威アップデート ウェブページを公開 CISA Launches #PROTECT2024 Election Threat Updates Webpage #CISA (Oct 28) #選挙安全 #情報セキュリティ #米国政府 #脅威対策 #投票干渉防止 cisa.gov/news-events/ne…

CISA KEV 警告 24/10/17：Veeam の RCE 脆弱性 CVE-2024-40711 を追加 iototsecnews.jp/2024/10/19/u-s… #Akira #BOD #CISA #KEV #Exploit #Fog #Government #PoC #Ransomware #RC #VBR #Veeam #Vulnerability

CISA／FBI／NSA の共同勧告：イランのハッカーが Microsoft 365 などに MFA 疲労攻撃を展開 iototsecnews.jp/2024/10/18/ira… #BruteForce #CISA #CyberWarefare #FBI #Hezbollah #Iran #Israel #LOLbin #MFA #MFAFatigue #MFApushbombing #Microsoft #NSA #PasswordSpray #Protection #SafeBreach

Microsoft のセキュリティ・ログが失われた：約１ヶ月分の紛失の原因とは？ iototsecnews.jp/2024/10/17/mic… #Azure #CISA #Government #Literacy #Microsoft #MicrosoftDefender #MicrosoftEntra #MicrosoftPurview #MicrosoftSentinel #Outage #PowerPlatform #Storm0558 #ZeroTrust

FBIとCISAによる通信業界を標的とした中国の活動に関する共同声明 Joint Statement by FBI and CISA on PRC Activity Targeting Telecommunications #CISA (Oct 25) #通信 #米国 #インフラ #FBI #CISA cisa.gov/news-events/ne…

CISA、米国、および国際パートナーが共同ガイダンスを発表し、ソフトウェアメーカーの安全なソフトウェア導入プロセスを支援します CISA, US, and International Partners Release Joint Guidance to Assist Software Manufacturers with Safe Software Deployment Processes #CISA (Oct 24)…

CISA が既知の悪用された脆弱性 2 件をカタログに追加 CISA Adds Two Known Exploited Vulnerabilities to Catalog #CISA (Oct 24) - CVE-2024-20481 Cisco ASA and FTD Denial-of-Service Vulnerability - CVE-2024-37383 RoundCube Webmail Cross-Site Scripting (XSS) Vulnerability…

CISA が産業用制御システムに関する 4 つの勧告を発表 CISA Releases Four Industrial Control Systems Advisories #CISA (Oct 24) ICSA-24-298-01 VIMESA VHF/FM Transmitter Blue Plus ICSA-24-298-02 iniNet Solutions SpiderControl SCADA PC HMI Editor ICSA-24-298-03 Deep Sea Electronics…

Cisco が Cisco ASA、FMC、FTD ソフトウェア向けセキュリティ バンドルをリリース Cisco Releases Security Bundle for Cisco ASA, FMC, and FTD Software #CISA (Oct 24) Cisco は、Cisco ASA、FMC、FTD の脆弱性に対処するため、2024 年 10 月の半期ごとの Cisco ASA、FMC、FTD ソフトウェア…

CISA KEV 警告 24/10/15：Windows／Firefox／SolarWinds の脆弱性を登録 iototsecnews.jp/2024/10/15/cis… #CISA #Exploit #Firefox #Government #KEV #SolarWinds #Vulnerability #Windows

セキュリティ研究者との関わり: 「何かを見たら、何かを言う」文化を受け入れる Engaging with Security Researchers: Embracing a “See Something, Say Something” Culture #CISA (Oct 23) #脆弱性開示 #コラボレーション #危機管理 #透明性 #CISA cisa.gov/news-events/ne…

CISA が既知の悪用された脆弱性をカタログに追加 CISA Adds One Known Exploited Vulnerability to Catalog #CISA (Oct 23) - CVE-2024-47575 Fortinet FortiManager Missing Authentication Vulnerability cisa.gov/news-events/al…

CISA、政府および個人データを保護するための新たなセキュリティ要件を提案 CISA proposes new security requirements to protect govt, personal data #BleepingComputer (Oct 22) #データセキュリティ #国家安全保障 #CISA #暗号化 #サイバー対策 bleepingcomputer.com/news/security/…

FBI・CISA、選挙2週間前にAI生成偽情報の脅威を警告　外国勢力の介入に注意喚起 #アメリカ #大統領選 #偽情報 #FBI警告 #CISA #AI #サイバーセキュリティ eptms.jp/Cybersecurity pic.x.com/DNQ17jEnzq

CISA と USPIS が選挙メールセキュリティに関する 2 つのリソースをリリース CISA and USPIS Release Two Election Mail Security Resources #CISA (Oct 22) #選挙セキュリティ #CISA #郵便物安全 #選挙インフラ #Protect2024 cisa.gov/news-events/ne…

CISA が既知の悪用された脆弱性をカタログに追加 CISA Adds One Known Exploited Vulnerability to Catalog #CISA (Oct 22) -CVE-2024-38094 Microsoft SharePoint Deserialization Vulnerability cisa.gov/news-events/al…

CISA が産業用制御システムに関する勧告を 1 つ発表 CISA Releases One Industrial Control Systems Advisory #CISA (Oct 22) - ICSA-24-296-01 ICONICS and Mitsubishi Electric Products cisa.gov/news-events/al…

CISA が既知の悪用された脆弱性をカタログに追加 CISA Adds One Known Exploited Vulnerability to Catalog #CISA (Oct 21) - CVE-2024-9537 ScienceLogic SL1 Unspecified Vulnerability cisa.gov/news-events/al…

CISA 警告：F5 BIG-IP クッキーを悪用するハッカーが内部サーバをマッピング iototsecnews.jp/2024/10/11/cis… #CISA #Cookie #F5 #Government #LoadBalancer #MisConfiguration #Protection

CISA、今後の製品セキュリティ欠陥ガイダンスに関するフィードバックを募集 CISA Seeks Feedback on Upcoming Product Security Flaws Guidance #InfoSecurityMagazine (Oct 17) #CISA #サイバーセキュリティ #ガイドライン #脆弱性 #ソフトウェア infosecurity-magazine.com/news/cisa-prod…

CISA KEV 警告 24/10/09：Fortinet と Ivanti の脆弱性３件を登録 iototsecnews.jp/2024/10/09/cis… #CISA #CyberAttack #Exploit #Fortinet #Government #Ivanti #KEV #Vulnerability

オラクル、2024年10月の四半期クリティカルパッチアップデートアドバイザリを発表 Oracle Releases Quarterly Critical Patch Update Advisory for October 2024 #CISA (Oct 17) cisa.gov/news-events/al…

CISA が既知の悪用された脆弱性を 1 つカタログに追加 CISA Adds One Known Exploited Vulnerability to Catalog #CISA (Oct 17) - CVE-2024-40711 Veeam Backup and Replication Deserialization Vulnerability cisa.gov/news-events/al…

CISA が産業用制御システムに関する 7 つの勧告を発表 CISA Releases Seven Industrial Control Systems Advisories #CISA (Oct 17) - ICSA-24-291-01 Elvaco M-Bus Metering Gateway CMe3100 - ICSA-24-291-02 LCDS LAquis SCADA - ICSA-24-291-03 Mitsubishi Electric CNC Series - ICSA-24-291-04…

CISA、米国のソフトウェアサプライチェーンの透明性向上を要請 CISA Urges Improvements in US Software Supply Chain Transparency #InfoSecurityMagazine (Oct 16) #SBOM #CISA #サイバーセキュリティ #ソフトウェアサプライチェーン #リスク管理 infosecurity-magazine.com/news/cisa-soft…

悪質な広告が Internet Explorer のゼロデイを悪用してマルウェアを投下 Malicious ads exploited Internet Explorer zero day to drop malware #BleepingComputer (Oct 16) #マルウェア #ゼロデイ脆弱性 #InternetExplorer #CISA #サイバーセキュリティ bleepingcomputer.com/news/security/…

SolarWinds Web Help Deskの欠陥が攻撃に悪用される SolarWinds Web Help Desk flaw is now exploited in attacks #BleepingComputer (Oct 16) #SolarWinds #セキュリティ脆弱性 #リモートコード実行 #CISA #Webヘルプデスク bleepingcomputer.com/news/security/…

CISA KEV 警告 24/10/08：Qualcomm の脆弱性 CVE-2024-43047 などを登録 iototsecnews.jp/2024/10/09/u-s… #CISA #CISAKEV #Exploit #Government #KEV #Microsoft #MSHTML #Qualcomm #VoidBanshee #Vulnerability #Windows

イランのサイバー攻撃者のブルートフォース攻撃と認証情報アクセス活動が重要インフラ組織を侵害 Iranian Cyber Actors’ Brute Force and Credential Access Activity Compromises Critical Infrastructure Organizations #CISA (Oct 16) 連邦捜査局…

CISA と FBI が製品セキュリティの悪習慣に関する共同ガイドラインを公開し、パブリックコメントを募集 CISA and FBI Release Joint Guidance on Product Security Bad Practices for Public Comment #CISA (Oct 16) 本日、サイバーセキュリティおよびインフラストラクチャセキュリティ庁 (CISA)…

Ivanti CSA の脆弱性 CVE-2024-9381 などが FIX：古い脆弱性との組み合わせで武器化 iototsecnews.jp/2024/10/08/zer… #CISA #CloudServiceAppliance #CSA #CyberAttack #Exploit #Ivanti #KEV #Vulnerability