CVE-2023-29357 検出: Microsoft SharePoint Server 特権昇格脆弱性の悪用が認証前リモートコード実行チェーンにつながる可能性

Posted on by Veronika Zahorulko

脅威アクターは、RCE 脆弱性のセットを悪用して、Microsoft SharePoint Server 製品に頻繁に目を付けます。例えば、 CVE-2022-29108 and CVE-2022-26923です。202 […]

SOC Primeのコミュニティでエンゲージし、力を引き出し、楽しむ−Discordでのつながり

Posted on by Hanna Korostelova

共同防衛のためにサイバーセキュリティの旅を一つのコミュニティでバランスよく進める 技術の絶え間ない進化の中で、温かく活気ある仲間主導のコミュニティを見つけることがかつてないほど重要です。Discordサーバーは、技術愛好 […]

Snatch Ransomware Detection: FBI & CISA Issue a Joint Alert Warning of Growing Attacks by Snatch RaaS Operators

Posted on by Veronika Zahorulko

プロアクティブなランサムウェア検出は、防御者にとって最優先事項の1つとして残り続けており、 侵入の複雑さの増加や 高プロファイルなランサムウェア攻撃の増加を示しています。 FBIとCISAは防御者に通知しています サイバ […]

CVE-2023-38146 検出: PoCエクスプロイト公開によるWindows「ThemeBleed」RCEバグのリスク増大

Posted on by Veronika Zahorulko

攻撃者がRCEを行うことを可能にする、新しいMicrosoft Windows ThemesのセキュリティバグがCVE-2023-38146として追跡されており、サイバー脅威の舞台に登場します。この脆弱性のProof-o […]

金融業界のサイバーセキュリティを革新するもの:防御を未来に備えるオールインワンソリューション

Posted on by Daryna Olyniychuk

今日のデジタル主導の世界では、金融セクターは絶え間なく進化する課題に直面しています。それは常に拡大する脅威のランドスケープと業界への止まらないサイバー攻撃です。2023年には、データ漏洩の世界平均コストは 4.45百万ド […]

ShadowPad トロイの木馬検出:Redflyハッカーがアジアの国家電力網組織を攻撃するための悪意のあるRATを適用

Posted on by Daryna Olyniychuk

ShadowPad バックドア 中国関連のハッキンググループを含む複数の国家支援APTに人気があり、サイバースパイキャンペーンで広く使用されています。レッドフライという悪意のあるサイバー スパイグループは、シャドウパッド […]

Elastic Stackプラットフォーム向けWAFで識別されたネットワークスパイクの検出

Posted on by Alex Verbniak

交通ベースラインの異常を調査する際に見つけることができる興味深い事例がたくさんあります。たとえば、FTP、SSH、またはHTTPSで。このガイドでは、I「Imperva WAF – Kibana Dashbo […]

CVE-2023-4634 検出: WordPress Media Library Assistant プラグインにおける認証されていないRCE脆弱性

Posted on by Daryna Olyniychuk

セキュリティ研究者は、CVE-2023-4634として指定された重要な脆弱性について厳しい警告を発し、世界中で70,000以上のWordPressサイトに影響を及ぼしているとしています。この脆弱性は、WordPressコ […]