Atlassian の脆弱性 CVE-2023-22518：Linux 版 Cerber ランサムウェアの配布に悪用されている iototsecnews.jp/2024/04/17/lin… #Atlassian #C3RB3R #Cerber #Confluence #CyberAttack #Exploit #Linux #Malware #Ransomware #Rapid7 #RAT #VmwareESXi #Vulnerability

HashiCorp の go-getter ライブラリの脆弱性 CVE-2024-3817 が FIX：ただちにパッチを！ iototsecnews.jp/2024/04/17/has… #GitHub #gogetter #Golang #HashiCorp #Repository #SupplyChainAttack #Vulnerability

Cisco の SNMP に脆弱性 CVE-2024-20295 に PoC：ただちにパッチ適用を！ iototsecnews.jp/2024/04/17/cis… #Cisco #CyberAttack #Exploit #IMC #iOS #iOSXE #PoC #SNMP #Vulnerability

米政府と OpenSSF がパートナーシップ：SBOM 管理のためのツール Protobom とは？ iototsecnews.jp/2024/04/17/us-… #CISA #DHS #Government #Literacy #OpenSource #OpenSSF #Protobom #Repository #SandT #SBOM #SoftwareBillOfMaterials #Vulnerability

Palo Alto PAN-OS の脆弱性 CVE-2024-3400：いくつかの PoC が登場している iototsecnews.jp/2024/04/17/res… #CISA #CyberAttack #Exploit #IDSIPS #KEV #PaloAlto #PANOS #PoCExploit #TrustedSec #Vulnerability #watchTowr

SIOSセキュリティブログを更新しました。 PowerDNSの脆弱性(CVE-2024-25583) #sios_tech #security #vulnerability #セキュリティ #脆弱性 #cve #dns #powerdns security.sios.jp/vulnerability/…

TP-Link Router の脆弱性 CVE-2023-1389：１年前の欠陥がボットネットに狙われている iototsecnews.jp/2024/04/16/old… #AGoent #ArcherAX21 #Bot #Botnet #Condi #CyberAttack #Exploit #FortiGuard #Gafgyt #Malware #Mirai #Moobot #RAT #TPLink #Vulnerability

NIST NVD の障害：サイバーセキュリティの専門家たちが運用再開の支援を米議会に要請 iototsecnews.jp/2024/04/16/cyb… #CVE #CVSS #CWE #Government #Literacy #NationalVulnerabilityDatabase #NIST #NVD #OpenSSF #Vulnerability

Ivanti Avalanche MDM の 27件の脆弱性が FIX：ただちにアップデートを！ iototsecnews.jp/2024/04/16/iva… #Avalanche #Ivanti #MDM #Mobile #MobileDeviceManagement #Vulnerability

Juniper Networks がセキュリティ・アドバイザリを発表：100件以上の脆弱性に対応 iototsecnews.jp/2024/04/15/jun… #Juniper #JuniperNetworks #Vulnerability #JunosOS

Netdata の脆弱性 CVE-2024-32019 が FIX：ただちにアップデートを！ iototsecnews.jp/2024/04/15/cve… #Monitoring #Netdata #OpenSource #Prometheus #Tools #Vulnerability

Libreswan の脆弱性 CVE-2024-3652 が FIX：システム・クラッシュや DoS 攻撃が生じる恐れ iototsecnews.jp/2024/04/15/vul… #authNauthZ #FreeBSD #Libreswan #Linux #NetBSD #OpenBSD #OpenSource #Vulnerability

WordPress Email Subscribers の脆弱性 CVE-2024-2876 が FIX：ただちにアップデートを！ iototsecnews.jp/2024/04/15/cve… #eMail #EmailSubscribers #Icegram #IcegramExpress #OpenSource #Plugin #SQLInjection #Vulnerability #WordPress

PuTTY の深刻な脆弱性 CVE-2024-31497 が FIX：秘密鍵の大幅に弱体化 iototsecnews.jp/2024/04/15/cve… #authNauthZ #ECDSA #FileZilla #NISTP521 #OpenSource #PuTTY #TortoiseGit #TortoiseSVN #Vulnerability #WinSCP

PHP の深刻な脆弱性 CVE-2024-1874／2757 などが FIX：ただちにパッチを！ iototsecnews.jp/2024/04/14/cri… #CVE20241874 #CVE20242756 #CVE20242757 #CVE20243096 #OpenSource #PHP #Vulnerability

Palo Alto のゼロデイ CVE-2024-3400：３週間前から Python バックドアが仕込まれていた iototsecnews.jp/2024/04/13/hac… #APT #C2Server #CISA #CommandandComtrol #CVE20243400 #CyberAttack #Exploit #IDSIPS #Malware #MidnightEclipse #PaloAlto #RAT #TTP #UTA0218 #Volexity #Vulnerability

BatBadBut コマンド・インジェクション：Windows 上の Rust／Node.js／PHP などに影響 iototsecnews.jp/2024/04/12/bat… #BatBadBut #CERTCC #CVE20241874 #CVE202422423 #CVE202424576 #CVE20243566 #FlattSecurity #Haskell #Nodejs #OpenSource #PHP #Rust #Vulnerability #Windows #ytdlp

Spring Framework の深刻な脆弱性 CVE-2024-22262 が FIX：SSRF 攻撃などが発生する可能性 iototsecnews.jp/2024/04/12/cve… #CVE202422243 #CVE202422259 #CVE202422262 #Framework #OpenSource #Spring #Vulnerability

XZ Utils バックドア汚染：Rust Crate liblzma-sys 侵害から手口を辿ってみる iototsecnews.jp/2024/04/12/pop… #APT #CyberAttack #Exploit #GitHub #liblzmasys #Linux #Malware #OpenSource #Phylum #RAT #ReversingLabs #Rust #SentinelOne #Snyk #TTP #Vulnerability #XZUtils

Microsoft Windows の脆弱性 CVE-2023-35628 に PoC：ゼロクリック攻撃を証明！ iototsecnews.jp/2024/04/12/poc… #Akamai #CreateUri #CyberAttack #Exchange #Exploit #Explorer #Microsoft #Outlook #PoCExploit #Vulnerability #Windows

Apache Kafka の脆弱性 CVE-2024-27309 が FIX：ただちにアップデートを！ iototsecnews.jp/2024/04/11/cve… #Apache #Kafka #KRaft #OpenSource #Vulnerability #ZooKeeper

XZ Utils バックドア騒動：ソフトウェア・セキュリティの問題点が浮き彫りに iototsecnews.jp/2024/04/11/xz-… #CVE20243094 #CyberAttack #Exploit #HarvardBusinessSchool #Linux #Malware #OpenSource #RAT #Tidelift #TTP #Vulnerability #XZUtils

Palo Alto PAN-OS の脆弱性 CVE-2024-3385 などが FIX：DoS などが生じる恐れ iototsecnews.jp/2024/04/11/pal… #CVE20243382 #CVE20243383 #CVE20243384 #CVE20243385 #IDSIPS #PaloAlto #PANOS #Vulnerability

Intel CPU のメモリ・リーク：Spectre v2 という攻撃手法を研究者たちが公表 iototsecnews.jp/2024/04/10/res… #BranchTargetInjection #CPU #Exploit #Intel #Linux #Meltdown #PoCExploit #SideChannelAttack #Spectre #SpectreBTI #Spectrev2 #Vulnerability

Apache Zeppelin の脆弱性 CVE-2024-31861：コード・インジェクション攻撃が生じる恐れ iototsecnews.jp/2024/04/10/cve… #Apache #Hadoop #OpenSource #Spark #SupplyChainAttack #Vulnerability #Zeppelin

Node.js の脆弱性 CVE-2024-27980 が FIX：ただちにアップデートを！ iototsecnews.jp/2024/04/10/cve… #CyberAttack #Exploit #HarvardBusinessSchool #Linux #Malware #OpenSource #RAT #Tidelift #TTP #Vulnerability #XZUtils

Fortinet の脆弱性 CVE-2023-45590 などが FIX：ただちにパッチを！ iototsecnews.jp/2024/04/10/for… #CISA #FortiClient #Fortinet #IDS #Linux #Vulnerability

GitLab の４件の脆弱性が FIX：XSS および Dos が発生する可能性 iototsecnews.jp/2024/04/10/git… #CVE20236489 #CVE20236678 #CVE20242279 #CVE20243092 #GitLab #OpenSource #Repository #SupplyChainAttack #Vulnerability

WordPress Core に脆弱性：バージョン 6.5.2 への移行を急いでほしい iototsecnews.jp/2024/04/10/wor… #OpenSource #Vulnerability #WordPress #WordPressCore

Microsoft Windows における２件のゼロデイ：Sophos と ZDI と Google が発見 iototsecnews.jp/2024/04/09/mic… #CVE202336025 #CVE202421412 #CVE202426234 #CVE202429988 #CyberAttack #Exploit #Google #Microsoft #SmartScreen #Sophos #Thales #Vulnerability #Windows #ZDI

Fortra Robot Schedule Enterprise Agent の脆弱性 CVE-2024-0259 が FIX：ただちにパッチを！ iototsecnews.jp/2024/04/09/cve… #Fortra #RobotSchedule #Vulnerability

Microsoft の脆弱性 CVE-2024-29988：積極的な悪用を ZDI が観測 iototsecnews.jp/2024/04/09/cve… #CVE202420670 #CVE202420678 #CVE202426221 #CVE202429988 #CyberAttack #Exploit #Microsoft #MoTW #NTLMRelayAttack #Outlook #SmartScreen #TrendMicro #Vulnerability #Windows #ZDI #ZeroDayInitiative

朝起きて最初に読んだニュースは、Linux が史上初めてハッキングされたというものでした。😲 #Linux #hacking #vulnerability

Fortinet の FortiClient EMS の脆弱性 CVE-2023-48788：悪用キャンペーンが検出された iototsecnews.jp/2024/04/08/cri… #Atera #CyberAttack #EMS #Exploit #FortiClient #Fortinet #PoCExploit #PowerShell #RedCanary #RMM #ScreenConnect #VPN #Vulnerability

Rust の脆弱性 CVE-2024-24576 (CVSS 10) に注意：Windows 限定のコマンド・インジェクション iototsecnews.jp/2024/04/09/cve… #OpenSource #Vulnerability #Windows

Microsoft 2024-04 月例アップデート：67件の RCE バグと 150件の脆弱性に対応 iototsecnews.jp/2024/04/09/mic… #Mariner #Microsoft #Office #PatchTuesday #SharePoint #SkyDriveSync #Vulnerability #Windows

Cisco IOS の脆弱性 CVE-2024-20276 が FIX：DOS 攻撃が生じる恐れ iototsecnews.jp/2024/04/08/cis… #Catalyst #Cisco #DDoS #iOS #Vulnerability

「PuTTY」に秘密鍵が復元できてしまう深刻な脆弱性 ～「WinSCP」など他ツールにも影響 - 窓の杜 forest.watch.impress.co.jp/docs/news/1584… #vulnerability

D-Link NAS の脆弱性 CVE-2024-3273：92,000 台のデバイスがインターネットに露出 iototsecnews.jp/2024/04/07/ove… #DLink #EOL #NAS #Netsecfish #Storage #Vulnerability

CData の深刻な脆弱性 CVE-2024-31848／31849 などが FIX：PoC も提供されている iototsecnews.jp/2024/04/07/cda… #CData #CVE202431848 #CVE202431849 #CVE202431850 #CVE202431851 #Exploit #Jetty #PoCExploit #Tenable #Vulnerability