- すべて
- 画像・動画
並べ替え:新着順
Atlassian の脆弱性 CVE-2023-22518:Linux 版 Cerber ランサムウェアの配布に悪用されている iototsecnews.jp/2024/04/17/lin… #Atlassian #C3RB3R #Cerber #Confluence #CyberAttack #Exploit #Linux #Malware #Ransomware #Rapid7 #RAT #VmwareESXi #Vulnerability
HashiCorp の go-getter ライブラリの脆弱性 CVE-2024-3817 が FIX:ただちにパッチを! iototsecnews.jp/2024/04/17/has… #GitHub #gogetter #Golang #HashiCorp #Repository #SupplyChainAttack #Vulnerability
Cisco の SNMP に脆弱性 CVE-2024-20295 に PoC:ただちにパッチ適用を! iototsecnews.jp/2024/04/17/cis… #Cisco #CyberAttack #Exploit #IMC #iOS #iOSXE #PoC #SNMP #Vulnerability
米政府と OpenSSF がパートナーシップ:SBOM 管理のためのツール Protobom とは? iototsecnews.jp/2024/04/17/us-… #CISA #DHS #Government #Literacy #OpenSource #OpenSSF #Protobom #Repository #SandT #SBOM #SoftwareBillOfMaterials #Vulnerability
Palo Alto PAN-OS の脆弱性 CVE-2024-3400:いくつかの PoC が登場している iototsecnews.jp/2024/04/17/res… #CISA #CyberAttack #Exploit #IDSIPS #KEV #PaloAlto #PANOS #PoCExploit #TrustedSec #Vulnerability #watchTowr
SIOSセキュリティブログを更新しました。 PowerDNSの脆弱性(CVE-2024-25583) #sios_tech #security #vulnerability #セキュリティ #脆弱性 #cve #dns #powerdns security.sios.jp/vulnerability/…
TP-Link Router の脆弱性 CVE-2023-1389:1年前の欠陥がボットネットに狙われている iototsecnews.jp/2024/04/16/old… #AGoent #ArcherAX21 #Bot #Botnet #Condi #CyberAttack #Exploit #FortiGuard #Gafgyt #Malware #Mirai #Moobot #RAT #TPLink #Vulnerability
NIST NVD の障害:サイバーセキュリティの専門家たちが運用再開の支援を米議会に要請 iototsecnews.jp/2024/04/16/cyb… #CVE #CVSS #CWE #Government #Literacy #NationalVulnerabilityDatabase #NIST #NVD #OpenSSF #Vulnerability
Ivanti Avalanche MDM の 27件の脆弱性が FIX:ただちにアップデートを! iototsecnews.jp/2024/04/16/iva… #Avalanche #Ivanti #MDM #Mobile #MobileDeviceManagement #Vulnerability
Juniper Networks がセキュリティ・アドバイザリを発表:100件以上の脆弱性に対応 iototsecnews.jp/2024/04/15/jun… #Juniper #JuniperNetworks #Vulnerability #JunosOS
Netdata の脆弱性 CVE-2024-32019 が FIX:ただちにアップデートを! iototsecnews.jp/2024/04/15/cve… #Monitoring #Netdata #OpenSource #Prometheus #Tools #Vulnerability
Libreswan の脆弱性 CVE-2024-3652 が FIX:システム・クラッシュや DoS 攻撃が生じる恐れ iototsecnews.jp/2024/04/15/vul… #authNauthZ #FreeBSD #Libreswan #Linux #NetBSD #OpenBSD #OpenSource #Vulnerability
WordPress Email Subscribers の脆弱性 CVE-2024-2876 が FIX:ただちにアップデートを! iototsecnews.jp/2024/04/15/cve… #eMail #EmailSubscribers #Icegram #IcegramExpress #OpenSource #Plugin #SQLInjection #Vulnerability #WordPress
PuTTY の深刻な脆弱性 CVE-2024-31497 が FIX:秘密鍵の大幅に弱体化 iototsecnews.jp/2024/04/15/cve… #authNauthZ #ECDSA #FileZilla #NISTP521 #OpenSource #PuTTY #TortoiseGit #TortoiseSVN #Vulnerability #WinSCP
PHP の深刻な脆弱性 CVE-2024-1874/2757 などが FIX:ただちにパッチを! iototsecnews.jp/2024/04/14/cri… #CVE20241874 #CVE20242756 #CVE20242757 #CVE20243096 #OpenSource #PHP #Vulnerability
Palo Alto のゼロデイ CVE-2024-3400:3週間前から Python バックドアが仕込まれていた iototsecnews.jp/2024/04/13/hac… #APT #C2Server #CISA #CommandandComtrol #CVE20243400 #CyberAttack #Exploit #IDSIPS #Malware #MidnightEclipse #PaloAlto #RAT #TTP #UTA0218 #Volexity #Vulnerability
BatBadBut コマンド・インジェクション:Windows 上の Rust/Node.js/PHP などに影響 iototsecnews.jp/2024/04/12/bat… #BatBadBut #CERTCC #CVE20241874 #CVE202422423 #CVE202424576 #CVE20243566 #FlattSecurity #Haskell #Nodejs #OpenSource #PHP #Rust #Vulnerability #Windows #ytdlp
Spring Framework の深刻な脆弱性 CVE-2024-22262 が FIX:SSRF 攻撃などが発生する可能性 iototsecnews.jp/2024/04/12/cve… #CVE202422243 #CVE202422259 #CVE202422262 #Framework #OpenSource #Spring #Vulnerability
XZ Utils バックドア汚染:Rust Crate liblzma-sys 侵害から手口を辿ってみる iototsecnews.jp/2024/04/12/pop… #APT #CyberAttack #Exploit #GitHub #liblzmasys #Linux #Malware #OpenSource #Phylum #RAT #ReversingLabs #Rust #SentinelOne #Snyk #TTP #Vulnerability #XZUtils
Microsoft Windows の脆弱性 CVE-2023-35628 に PoC:ゼロクリック攻撃を証明! iototsecnews.jp/2024/04/12/poc… #Akamai #CreateUri #CyberAttack #Exchange #Exploit #Explorer #Microsoft #Outlook #PoCExploit #Vulnerability #Windows
Apache Kafka の脆弱性 CVE-2024-27309 が FIX:ただちにアップデートを! iototsecnews.jp/2024/04/11/cve… #Apache #Kafka #KRaft #OpenSource #Vulnerability #ZooKeeper
XZ Utils バックドア騒動:ソフトウェア・セキュリティの問題点が浮き彫りに iototsecnews.jp/2024/04/11/xz-… #CVE20243094 #CyberAttack #Exploit #HarvardBusinessSchool #Linux #Malware #OpenSource #RAT #Tidelift #TTP #Vulnerability #XZUtils
Palo Alto PAN-OS の脆弱性 CVE-2024-3385 などが FIX:DoS などが生じる恐れ iototsecnews.jp/2024/04/11/pal… #CVE20243382 #CVE20243383 #CVE20243384 #CVE20243385 #IDSIPS #PaloAlto #PANOS #Vulnerability
Intel CPU のメモリ・リーク:Spectre v2 という攻撃手法を研究者たちが公表 iototsecnews.jp/2024/04/10/res… #BranchTargetInjection #CPU #Exploit #Intel #Linux #Meltdown #PoCExploit #SideChannelAttack #Spectre #SpectreBTI #Spectrev2 #Vulnerability
Apache Zeppelin の脆弱性 CVE-2024-31861:コード・インジェクション攻撃が生じる恐れ iototsecnews.jp/2024/04/10/cve… #Apache #Hadoop #OpenSource #Spark #SupplyChainAttack #Vulnerability #Zeppelin
Node.js の脆弱性 CVE-2024-27980 が FIX:ただちにアップデートを! iototsecnews.jp/2024/04/10/cve… #CyberAttack #Exploit #HarvardBusinessSchool #Linux #Malware #OpenSource #RAT #Tidelift #TTP #Vulnerability #XZUtils
Fortinet の脆弱性 CVE-2023-45590 などが FIX:ただちにパッチを! iototsecnews.jp/2024/04/10/for… #CISA #FortiClient #Fortinet #IDS #Linux #Vulnerability
GitLab の4件の脆弱性が FIX:XSS および Dos が発生する可能性 iototsecnews.jp/2024/04/10/git… #CVE20236489 #CVE20236678 #CVE20242279 #CVE20243092 #GitLab #OpenSource #Repository #SupplyChainAttack #Vulnerability
WordPress Core に脆弱性:バージョン 6.5.2 への移行を急いでほしい iototsecnews.jp/2024/04/10/wor… #OpenSource #Vulnerability #WordPress #WordPressCore
Microsoft Windows における2件のゼロデイ:Sophos と ZDI と Google が発見 iototsecnews.jp/2024/04/09/mic… #CVE202336025 #CVE202421412 #CVE202426234 #CVE202429988 #CyberAttack #Exploit #Google #Microsoft #SmartScreen #Sophos #Thales #Vulnerability #Windows #ZDI
Fortra Robot Schedule Enterprise Agent の脆弱性 CVE-2024-0259 が FIX:ただちにパッチを! iototsecnews.jp/2024/04/09/cve… #Fortra #RobotSchedule #Vulnerability
Microsoft の脆弱性 CVE-2024-29988:積極的な悪用を ZDI が観測 iototsecnews.jp/2024/04/09/cve… #CVE202420670 #CVE202420678 #CVE202426221 #CVE202429988 #CyberAttack #Exploit #Microsoft #MoTW #NTLMRelayAttack #Outlook #SmartScreen #TrendMicro #Vulnerability #Windows #ZDI #ZeroDayInitiative
Fortinet の FortiClient EMS の脆弱性 CVE-2023-48788:悪用キャンペーンが検出された iototsecnews.jp/2024/04/08/cri… #Atera #CyberAttack #EMS #Exploit #FortiClient #Fortinet #PoCExploit #PowerShell #RedCanary #RMM #ScreenConnect #VPN #Vulnerability
Rust の脆弱性 CVE-2024-24576 (CVSS 10) に注意:Windows 限定のコマンド・インジェクション iototsecnews.jp/2024/04/09/cve… #OpenSource #Vulnerability #Windows
Microsoft 2024-04 月例アップデート:67件の RCE バグと 150件の脆弱性に対応 iototsecnews.jp/2024/04/09/mic… #Mariner #Microsoft #Office #PatchTuesday #SharePoint #SkyDriveSync #Vulnerability #Windows
Cisco IOS の脆弱性 CVE-2024-20276 が FIX:DOS 攻撃が生じる恐れ iototsecnews.jp/2024/04/08/cis… #Catalyst #Cisco #DDoS #iOS #Vulnerability
「PuTTY」に秘密鍵が復元できてしまう深刻な脆弱性 ~「WinSCP」など他ツールにも影響 - 窓の杜 forest.watch.impress.co.jp/docs/news/1584… #vulnerability
D-Link NAS の脆弱性 CVE-2024-3273:92,000 台のデバイスがインターネットに露出 iototsecnews.jp/2024/04/07/ove… #DLink #EOL #NAS #Netsecfish #Storage #Vulnerability
CData の深刻な脆弱性 CVE-2024-31848/31849 などが FIX:PoC も提供されている iototsecnews.jp/2024/04/07/cda… #CData #CVE202431848 #CVE202431849 #CVE202431850 #CVE202431851 #Exploit #Jetty #PoCExploit #Tenable #Vulnerability