最新の脅威

人気のあるソフトウェアに影響を与える脆弱性は、さまざまな業界の数千もの組織を深刻な脅威にさらしています。10月は、広く使用されているソフトウェア製品における重要なセキュリティ欠陥の発見が豊富でした。例えば、 CVE-20 […]

攻撃者は常に新しい方法を模索してドメイン環境へのアクセスを取得し、複数の攻撃ベクターを活用してその存在を維持し、さまざまな敵対者のツールや技術を実験します。例として、攻撃者が 2023年の春中頃にMicrosoftのWi […]

リストに追加するには 重要なCitrix NetScalerゼロデイ、セキュリティ研究者は、新しい危険な脆弱性（CVE-2023-4966）がパッチが10月に発行されたにもかかわらず、野生で継続的に悪用されていると警告し […]

Microsoft 365 (M365) は世界中で 100 万社以上の企業に利用されており、万が一のセキュリティ侵害が発生した場合、この人気のソフトウェアに依存する顧客に深刻な脅威をもたらす可能性があります。それが標準 […]

長期にわたるBaladaインジェクターキャンペーンの新たな急騰に続き、 CVE-2023-3169を悪用する、人気のあるソフトウェア製品での別の重大なセキュリティバグが注目を集めている。Cisco IOS XEソフトウェ […]

CERT-UAの研究者は、防御者に11以上の通信プロバイダーに影響を与える持続的な悪意のあるキャンペーンについて通知します。 UAC-0165グループ これらの破壊的な攻撃の背後にあるこのグループは、ウクライナの通信セク […]

1か月以上前に、防御側はCVE-2023-4634についてピアコミュニティに警告しました。 重大なWordPressの脆弱性 これは、世界中の圧倒的多数のWordPressサイトに影響を与え、野放しで積極的に悪用されてい […]

新しいLostTrustランサムウェアが2023年春初めにサイバー脅威の中で登場しました。しかし、敵のキャンペーンは、9月になって初めて注目を集めました。この時、ランサムウェアの運用者がMetaEncryptorギャング […]

2023年10月初めに、 UAC-0006グループ が、ウクライナを標的とした少なくとも4回のサイバー攻撃の背後にいるのが観測されました。攻撃者は以前のキャンペーンと同様のアドバサリツールキットを使用し、 SmokeLo […]

Atlassianは最近、Confluenceソフトウェアにおける重大な権限昇格の脆弱性について、ディフェンダーに通知しました。CVE-2023-22515として特定されたこの問題は、攻撃者によって積極的に利用されている […]