Skylab IGX IIoT Gateway の脆弱性 CVE-2024-4163 が FIX：今すぐアップデートを！ iototsecnews.jp/2024/04/25/sky… #Govtech #IGX #IIoT #Industry #Skylab #Vulnerability

Cisco IOS XE のゼロデイ CVE-2023-20198 の PoC が公開：直ちにアップデートを！ iototsecnews.jp/2024/04/25/cis… #Cisco #CyberAttack #Exploit #iOSXE #OpenResty #Vulnerability #W01fh4cker

Linux Kernelの脆弱性(CVE-2024-26653, CVE-2024-26654, CVE-2024-26655, CVE-2024-26656, CVE-2024-26657, CVE-2024-26658, CVE-2024-26659, CVE-2024-26660..CVE-2024-26725, CVE-2024-26726) #sios_tech #security #vulnerability #セキュリティ #脆弱性 #linux #kernel security.sios.jp/vulnerability/…

Brocade SAN アプライアンスの複数の脆弱性：その内訳と影響についての解説 iototsecnews.jp/2024/04/25/vul… #ApacheKafka #Appliance #Brocade #CVE20242859 #CVE202429960 #CVE202429967 #Docker #HPE #OpenSSH #postgres #SAN #SANnav #Vulnerability

CISA KEV 警告 24/04/24：Cisco と CrushFTP の深刻な脆弱性に 5月1日までに対処せよ！ iototsecnews.jp/2024/04/24/cis… #ArcaneDoor #Censys #CISA #Cisco #CrowdStrike #CrushFTP #CVE202420353 #CVE202420359 #CVE20244040 #CyberAttack #Exploit #Government #KEV #Malware #RAT #Vulnerability

GitLab の深刻な脆弱性が FIX：アカウントの乗っ取りにいたる可能性も iototsecnews.jp/2024/04/24/urg… #Bitbucket #CVE20241347 #CVE20242434 #CVE20244006 #CVE20244024 #GitLab #OAuth #OpenSource #Vulnerability

Judge0 の深刻な脆弱性が FIX：サンドボックス・エスケープによる乗っ取りの可能性 iototsecnews.jp/2024/04/24/cri… #CVE202428185 #CVE202428189 #CVE202429021 #Docker #Judge0 #Sandbox #Vulnerability

Google Chrome の複数の脆弱性が FIX：CVE-2024-4058 は Critical の評価 iototsecnews.jp/2024/04/24/goo… #Chrome #Chromium #CVE20240223 #CVE20240517 #CVE20244058 #CVE20244059 #CVE20244060 #Google #JavaScript #V8 #Vulnerability

Progress Flowmon の深刻な脆弱性 CVE-2024-2389：PoC が登場 iototsecnews.jp/2024/04/24/poc… #CyberAttack #Exploit #Flowmon #PoCExploit #Progress #Rhino #RhinoSecurityLabs #Vulnerability

Cisco ASA／FTD のゼロデイ脆弱性：ArcaneDoor ハッカーが政府機関ネットワークへの侵入で悪用 iototsecnews.jp/2024/04/24/arc… #APT #ArcaneDoor #ASA #Cisco #CyberAttack #Exploit #FTD #IDSIPS #LineDancer #LineRunner #Malware #RAT #STORM1849 #TTP #UAT4356 #Vulnerability

NETGEAR Nighthawk ルーターの脆弱性 CVE-2023-27368 が FIX：直ちにアップデートを！ iototsecnews.jp/2024/04/24/cve… #Netgear #Nighthawk #Router #Vulnerability

node-mysql2 の脆弱性 CVE-2024-21508 などが FIX：PoC も公開！ iototsecnews.jp/2024/04/23/cri… #API #CVE202421508 #CVE202421509 #CVE202421511 #Exploit #GitHub #JavaScript #mysql #nodemysql2 #Nodejs #OpenSource #PoC #Vulnerability

Palo Alto の脆弱性 CVE-2024-3400：Siemens 製品に影響をおよぼすことが判明 iototsecnews.jp/2024/04/23/sie… #APE1808 #APT #CyberAttack #Exploit #IDSIPS #Industry #NGFW #PaloAlto #PoCExploit #Ruggedcom #Shadowserver #Siemens #Volexity #Vulnerability

プロジェクト管理ツール Plane の脆弱性 CVE-2024-31461 が FIX：CVSS 値 9.1 の SSRF iototsecnews.jp/2024/04/23/cve… #GitHub #Plane #ProjectManagement #Vulnerability

Microsoft Exchange の Hotfix がリリース：2024年3月の月例で生じたバグに対応 iototsecnews.jp/2024/04/23/mic… #Exchange #Hotfix #Microsoft #Vulnerability

Apache HugeGraph の脆弱性 CVE-2024-27347 などが FIX：直ちにアップデートを！ iototsecnews.jp/2024/04/22/mul… #Apache #CVE202427347 #CVE202427348 #CVE202427349 #GraphDatabase #HugeGraph #Java #OLTP #OpenSource #Vulnerability

ロシアン APT Forest Blizzard の最新兵器 GooseEgg：Windows の CVE-2022-38028 を狙っている iototsecnews.jp/2024/04/22/rus… #APT #APT28 #CyberAttack #Exploit #FancyBear #ForestBlizzard #GooseEgg #PrintNightmare #Russia #Vulnerability #Windows

CrushFTP の脆弱性 CVE-2024-4040 が FIX：すでに悪用が観測されている iototsecnews.jp/2024/04/22/cve… #AirBus #CrowdStrike #CrushFTP #CyberAttack #Exploit #VFS #Vulnerability

Oracle VirtualBox の脆弱性 CVE-2024-21111 に PoC：2024/04 Critical Patch で対処済み iototsecnews.jp/2024/04/22/ora… #Exploit #Oracle #PoCExploit #VirtualBox #Vulnerability

GitLab にも GitHub スタイルの コメント悪用の問題：マルウェアのホスティングが容易になる iototsecnews.jp/2024/04/21/git… #CDN #CyberAttack #GitHub #GitLab #Malware #OpenSource #Phishing #Repository #Scammer #TTP #Vulnerability

Akana Community Manager Developer Portal の SSRF 脆弱性 CVE-2024-2796 が FIX：直ちにアップデートを！ iototsecnews.jp/2024/04/21/cve… #Akana #API #Perforce #SSRF #Vulnerability

Laravel Framework の脆弱性 CVE-2024-29291：ゼロデイ状態で PoC も提供 iototsecnews.jp/2024/04/21/lar… #Exploit #Framework #HuseeinAmer #Laravel #OpenSource #PoCExploit #Vulnerability

Citrix uberAgent の脆弱性 CVE-2024-3902 が FIX：特権昇格のおそれ iototsecnews.jp/2024/04/21/cit… #Citrix #uberAgent #Vulnerability

GitHub のコメント機能を悪用：Microsoft のリポジトリ URL 経由でマルウェア配布 iototsecnews.jp/2024/04/20/git… #CDN #CyberAttack #GitHub #httprouter #Literacy #Malware #Microsoft #OpenSource #Phishing #Repository #Scammer #TTP #UNPACME #Vulnerability

CrushFTP のゼロデイ脆弱性が FIX：標的型攻撃での悪用が確認されている iototsecnews.jp/2024/04/20/cri… #AirBus #CrowdStrike #CrushFTP #CVE20244040 #FileTransfer #Vulnerability

Palo Alto の脆弱性 CVE-2024-3400：脆弱なデバイス 22,500 台がインターネット公開 iototsecnews.jp/2024/04/19/225… #APT #CyberAttack #Exploit #GlobalProtect #GreyNoise #IDSIPS #Malware #PaloAlto #PANOS #PoCExploit #RAT #Shadowserver #Upstyle #UTA0218 #Volexity #Vulnerability

glibc の深刻な脆弱性 CVE-2024-2961 が FIX：PHP 環境への攻撃が予測される iototsecnews.jp/2024/04/19/cve… #CLibrary #glibc #GNU #OpenSource #PHP #RedHat #Vulnerability

MITRE が公表した 2024年1月の侵害：Ivanti のゼロデイを悪用する APT に侵入されていた iototsecnews.jp/2024/04/19/mit… #APT #CyberAttack #Exploit #Ivanti #Literacy #MITRE #Vulnerability

GPT-4 調査：脅威アドバイザリを読むだけで多くの脆弱性を悪用できる – University of Illinois iototsecnews.jp/2024/04/19/gpt… #AIML #CyberAttack #Exploit #GPT4 #Literacy #Protection #Research #Resilience #TTP #UniversityofIllinois #Vulnerability

Ivanti Avalanche の脆弱性 CVE-2024-29204：Poc エクスプロイト・コードが公開された iototsecnews.jp/2024/04/19/exp… #Avalanche #CyberAttack #Exploit #Ivanti #PoCExploit #Tenable #Vulnerability #WLAvalancheService

Keycloak のセキュリティ・アップデート：DDoS／データ流出などの脆弱性に対処 iototsecnews.jp/2024/04/18/key… #authNauthZ #CVE20241132 #CVE20241249 #CVE20242419 #Keycloak #OpenSource #Vulnerability

ClamAV の脆弱性 CVE-2024-20380 が FIX：クラッシュとサービス拒否状態を回避 iototsecnews.jp/2024/04/18/cla… #AntiVirus #authNauthZ #ClamAV #OpenSource #Vulnerability

Flatpak の深刻な脆弱性 CVE-2024-32462 が FIX：サンドボックス・エスケープが発生 iototsecnews.jp/2024/04/18/fla… #Flatpak #Linux #OpenSource #Vulnerability #xdgdesktopportal

OpenMetadata の脆弱性：Kubernetes 上で暗号通貨のマイニングに悪用されている iototsecnews.jp/2024/04/18/hac… #ASEC #Container #CyberAttack #Exploit #Kubernetes #Malware #Metasploit #OpenMetadata #OpenSource #RAT #TTP #Vulnerability #WithSecure

Cisco IMC の脆弱性 CVE-2024-20295 などが FIX：PoC エクスプロイトも公開 iototsecnews.jp/2024/04/18/cis… #Cisco #CVE202420295 #CVE202420356 #CVE202420373 #CyberAttack #Exploit #IMC #iOS #iOSXE #PoCExploit #SNMP #Vulnerability

Atlassian の脆弱性 CVE-2023-22518：Linux 版 Cerber ランサムウェアの配布に悪用されている iototsecnews.jp/2024/04/17/lin… #Atlassian #C3RB3R #Cerber #Confluence #CyberAttack #Exploit #Linux #Malware #Ransomware #Rapid7 #RAT #VmwareESXi #Vulnerability

HashiCorp の go-getter ライブラリの脆弱性 CVE-2024-3817 が FIX：ただちにパッチを！ iototsecnews.jp/2024/04/17/has… #GitHub #gogetter #Golang #HashiCorp #Repository #SupplyChainAttack #Vulnerability

Cisco の SNMP に脆弱性 CVE-2024-20295 に PoC：ただちにパッチ適用を！ iototsecnews.jp/2024/04/17/cis… #Cisco #CyberAttack #Exploit #IMC #iOS #iOSXE #PoC #SNMP #Vulnerability

米政府と OpenSSF がパートナーシップ：SBOM 管理のためのツール Protobom とは？ iototsecnews.jp/2024/04/17/us-… #CISA #DHS #Government #Literacy #OpenSource #OpenSSF #Protobom #Repository #SandT #SBOM #SoftwareBillOfMaterials #Vulnerability