Ruby-SAML／GitLab の脆弱性 CVE-2024-45409 が FIX：認証バイパス PoC が登場 iototsecnews.jp/2024/10/06/res… #authNauthZ #Cookie #CyberAttack #Exploit #GitLab #Nucleitemplate #OmniAuth #OpenSource #PoCExploit #ProjectDiscovery #Ruby #SAML #SAMLResponse #TTP #Vulnerability

MS SQL Server に対する新たな攻撃キャンペーン：GotoHTTP でリモート・アクセスを狙っている iototsecnews.jp/2024/10/05/new… #AmmyyAdmin #AnyDesk #CyberAttack #GotoHTTP #LOLbin #Malware #Microsoft #PetitPotato #Potato #RAT #SQLServer #SweetPotato #TeamViewer

Okta が対処した CVE 採番前の脆弱性：セキュリティ対策の回避が生じる iototsecnews.jp/2024/10/04/okt… #authNauthZ #CyberAttack #MisConfiguration #Okta #OktaClassic #Vulnerability

Foxit Reader の Use-After-Free の脆弱性 CVE-2024-28888 が FIX：PoC も公開 iototsecnews.jp/2024/10/04/cri… #CyberAttack #Editor #Exploit #Foxit #JavaScript #PDF #PoCExploit #Reader #Vulnerability

Perfctl という洗練された Linux マルウェアを検出：Polkit の CVE-2021-4043 を悪用？ iototsecnews.jp/2024/10/03/new… #Aqua #CyberAttack #Exploit #Linux #Literacy #Malware #MisConfiguration #Nautilus #OpenSource #Perfctl #RAT #Tor #TTP #Vulnerability

CISA KEV 警告 24/10/02：Ivanti EPM の CVE-2024-29824 の登録と PoC の提供 iototsecnews.jp/2024/10/02/cve… #CISA #CyberAttack #EndpointManager #EPM #Exploit #Government #Ivanti #KEV #PoCExploit #TTP #Vulnerability

Vesta Control Panel ハッキング：ブルートフォースで Admin アカウントを侵害する PoC とは？ iototsecnews.jp/2024/10/02/vul… #Bash #BruteForce #CyberAttack #Exploit #Fortbridge #PoCExploit #TTP #Vesta #Vulnerability

Microsoft Office の脆弱性 CVE-2024-38200：NTLMv2 ハッシュ・キャプチャの PoC が提供 iototsecnews.jp/2024/10/02/0-d… #CyberAttack #Exploit #Microsoft #NTLM #NTLMRelayAttack #NTLMv2 #Office #PoCExploit #Vulnerability

Adobe Commerce／Magento の脆弱性 CosmicSting による被害：オンラインストアの５％が侵害 iototsecnews.jp/2024/10/02/tho… #Adobe #CISA #Commerce #CosmicSting #CyberAttack #Exploit #KEV #Magento #Retail #Vulnerability

Cloudflare が大規模 DDoS 攻撃を阻止：これまでの最大である 3.8 Tbps を記録 iototsecnews.jp/2024/10/02/clo… #Asus #Cloudflare #CyberAttack #DDoS #Microsoft #MikroTik #Research #Router

Zimbra の脆弱性 CVE-2024-45519 への攻撃を確認：PoC 公開と CISA KEV 登録 iototsecnews.jp/2024/10/02/zim… #CISA #CyberAttack #Exploit #Government #KEV #Lazarus #PoCExploit #ProjectDiscovery #Vulnerability #WLabs #Zimbra

Visual Studio Code を悪用する攻撃を検出：Remote-Tunnels エクステンションで C2 通信 iototsecnews.jp/2024/10/01/ste… #APT #C2Server #CommandandComtrol #CyberAttack #Cyble #Lazagne #LOLbin #Malware #Mimikatz #Phishing #RAT #Scammer #StatelyTaurus #TTP #Unit42 #VisualStudio #VSCode

CISA KEV 警告 24/09/30：D-Link／DrayTek／Motion Spell／SAP を追加 iototsecnews.jp/2024/09/30/cis… #CISA #CyberAttack #DLink #DrayTek #Exploit #Government #KEV #MotionSpell #SAP #Vulnerability

JPCERT/CC：Windows Event Log からランサムウェアの痕跡を探すヒントを提供 iototsecnews.jp/2024/09/30/jpc… #Asia #CyberAttack #EventLog #Government #Japan #JPCERT #JPCERTCC #Literacy #Protection #Ransomware #Resilience #TTP #Windows #ZeroTrust

新規の脅威アクター Storm-0501：オンプレからクラウドに侵入して Microsoft 365 アカウントを狙う iototsecnews.jp/2024/09/30/ran… #AnyDesk #Azure #BlackHat #CobaltStrike #CyberAttack #Embargo #Hive #Impacket #KeePass #Lockbit #LOLbin #Microsoft #NinjaOne #RaaS #Ransomware #Rclone #Storm0501

イスラエル軍のサイバー攻撃：ベイルート空港管制塔の通信ネットワークをハッキング iototsecnews.jp/2024/09/29/isr… #Beirut #CyberAttack #CyberWarfare #CyberAttack #Defence #Government #Hacking #Hezbollah #Israel #Lebanon #Literacy

WatchGuard の深刻な脆弱性 CVE-2024-6592／6593 が FIX：PoC も提供 iototsecnews.jp/2024/09/27/cri… #AuthenticationGateway #authNauthZ #CyberAttack #Exploit #PoCExploit #singlesignon #Vulnerability #WatchGuard

英仏 議会職員のデータが漏えい：約 3,191 人分の個人情報がダークウェブで販売 iototsecnews.jp/2024/09/26/dat… #ConstellaIntelligence #CyberAttack #DarkWeb #DataBreach #DataLeak #EU #France #Government #Privacy #Proton #UK #WashingtonTimes

GitLab の SAML 脆弱性 CVE-2024-45409：セキュリティ修正を拡張 iototsecnews.jp/2024/09/25/git… #CyberAttack #Exploit #GitLab #IdP #OmniAuth #OmniAuthSAML #OpenSource #RubySAML #SAML #SSO #Vulnerability

SolarWinds WHD の脆弱性 CVE-2024-28987：PoC エクスプロイトが提供 iototsecnews.jp/2024/09/25/poc… #CyberAttack #Exploit #Horizon3 #PoCExploit #SolarWinds #SolarWindsWebHelpDesk #SolarWindsWHD #Vulnerability

Chrome の App-Bound 暗号化を回避：わずか２ヶ月で達成したインフォ・スティーラー群とは？ iototsecnews.jp/2024/09/24/inf… #AppBound #authNauthZ #Chrome #Cookie #CryptoJacking #CyberAttack #DBSC #Google #Literacy #Protection #SecTool #ZeroTrust

Ivanti vTM の脆弱性 CVE-2024-7593：CISA KEV への登録と PoC の悪用？ iototsecnews.jp/2024/09/24/cri… #authNauthZ #CISA #CyberAttack #Exploit #Government #Ivanti #KEV #VirtualTrafficManager #vTM #Vulnerability

AsyncRAT マルウェア：AI が生成する PowerShell スクリプトで配信 iototsecnews.jp/2024/09/24/hac… #AIML #AsyncRAT #CyberAttack #France #GenerativeAI #Hacking #HPWolfSecurity #HTMLSmuggling #JavaScript #Literacy #Malware #OpenSource #PowerShell #Proofpoint #RAT #VBScript

イスラエルのレバノン侵攻と情報戦：以前から通信ネットワークに侵入していた？ - Al Jazeera iototsecnews.jp/2024/09/24/did… #AlJazeera #CyberWarefare #CyberAttack #DataBreach #gaza #Hezbollah #Israel #Lebanon #Literacy #politics #PSYOPS #Telecom #Defence #Government

Chrome V8 JavaScript のゼロデイ脆弱性 CVE-2024-7965：PoC エクスプロイトが提供 iototsecnews.jp/2024/09/18/poc… #Chrome #Chromium #CyberAttack #Exploit #Google #JavaScript #OpenSource #PoCExploit #Vulnerability

CISA KEV 警告 24/09/18：Apache／Microsoft／Oracle の脆弱性を登録 iototsecnews.jp/2024/09/18/cis… #Apache #CISA #CyberAttack #Exploit #Government #HugeGraph #KEV #Microsoft #Oracle #SQLServer #Vulnerability #WebLogic #Windows

CISA／FBI の共同アラート：XSS バグの排除へ向けたアドバイスを公開 iototsecnews.jp/2024/09/18/cis… #CISA #CyberAttack #Cybersecurity #FBI #Government #Literacy #SecurebyDesign #Vulnerability #XSS #ZeroTrust

GitLab CE/EE の SAML 脆弱性 CVE-2024-45409 が FIX：直ちにアップデートを！ iototsecnews.jp/2024/09/18/git… #authNauthZ #CyberAttack #Exploit #GitLab #OmniAuthSAML #OpenSource #Repository #RubySAML #SAML #SSO #Vulnerability

CISA KEV 警告 24/09/16：Windows の CVE-2024-43461 が情報窃取で悪用 iototsecnews.jp/2024/09/16/cis… #CISA #CyberAttack #Exploit #Government #KEV #Microsoft #MSHTML #Spoofing #TrendMicro #Vulnerability #Windows

Oracle Weblogic を悪用する Linux マルウェア・キャンペーン：暗号通貨マイナーを展開 iototsecnews.jp/2024/09/13/new… #Aqua #CryptoMining #CyberAttack #Hadooken #Jenkins #Kaiten #Kubernetes #Linux #Malware #MisConfiguration #Oracle #Python #RAT #Tsunami #Uptycs #WebLogic

Apache OFBiz の RCE 脆弱性 CVE-2024-45195：PoC リリース後の積極的な攻撃を観測 iototsecnews.jp/2024/09/12/hac… #Apache #CyberAttack #Exploit #Malware #OFBiz #PoCExploit #RAT #Vulnerability

HTTP Response Header を悪用するフィッシング・キャンペーン：危険性が高まる理由は何処に？ iototsecnews.jp/2024/09/12/bey… #CyberAttack #http #Literacy #PaloAlto #Phishing #ResponseHeader #Scammer #TTP #Unit42

Remcos RAT のファイルレス攻撃：脆弱性 CVE-2017-0199 の悪用を日本でも観測 iototsecnews.jp/2024/09/12/fil… #CyberAttack #Excel #Exploit #Fileless #HTA #Malware #Microsoft #Office #PowerShell #RAT #RemcosRAT #Trellix #TTP #Vulnerability

Progress WhatsUp Gold を狙う RCE 攻撃：脆弱性 CVE-2024-6670／6671 を悪用して展開 iototsecnews.jp/2024/09/12/wha… #AteraAgent #CyberAttack #Exploit #LOLbin #PoCExploit #Progress #Radmin #SimpleHelpRemoteAccess #SplashtopRemote #TrendMicro #WhatsUpGold

Fortinet のデータ侵害：Fortibitch が 440GB のファイルを盗んだと主張 iototsecnews.jp/2024/09/12/for… #AWSS3 #Azure #Cloud #CyberAttack #DataBreach #DataLeak #Fortibitch #Fortinet #Microsoft #SharePoint

Windows のゼロデイ LNK Stomping CVE-2024-38217 が FIX：直ちにアップデートを！ iototsecnews.jp/2024/09/10/lnk… #CyberAttack #Exploit #LNKstomping #MarkoftheWeb #Microsoft #MoTW #Vulnerability #ZeroDay

SPIP の脆弱性 CVE-2024-8517 (CVSS 9.8) が FIX：PoC エクスプロイトも提供 iototsecnews.jp/2024/09/10/cve… #CMS #commandInjection #CyberAttack #Exploit #OpenSource #PoCExploit #SPIP #Vulnerability

CISA KEV 警告 24/09/09：ImageMagick／Linux Kernel／SonicWall の脆弱性を登録 iototsecnews.jp/2024/09/09/cis… #Akira #CISAKEV #CyberAttack #Exploit #ImageMagick #LinuxKernel #Ransomware #SonicOS #SonicWall #SSLVPN #Vulnerability

為何真主黨還在用BB Call沒改用手機？ 因害怕以色列情蒐、暗殺手段 Why does Hezbollah still use pagers instead of mobile phones? Fear of Israeli intelligence? #IsraelWar #CyberAttack udn.com/news/story/123…