Tag: CVE

Qualysの脅威研究ユニットのセキュリティ専門家は、Linux用の人気ソフトウェア管理ツールSnapdにおける新たな脆弱性（CVE-2022-3328）について警鐘を鳴らしています。この脆弱性は、ローカル特権昇格や任意 […]

オープンソースソフトウェア製品に影響を与える脆弱性の数が常に進化しているため、 脆弱性の悪用を積極的に検出すること は、最新のSOC PrimeのDetection as Code Innovationレポートによれば、 […]

また1日が過ぎ、また1つのエクスプロイトが野生で発見され、セキュリティの専門家たちに頭痛を引き起こします。VMwareは、VMware Cloud FoundationおよびNSX Managerの最近修正された重大なリ […]

脅威アクターは眠らず、サイバー防御者も新たな脅威に対応するために一睡もできません。2022年には、重要な「シェル」脆弱性の波がサイバー脅威の領域を襲い、年始早々に大きな注目を集めた Log4Shell に始まり、3月には […]

お知らせです！新たな重大な脆弱性が注目されています。Fortinetは、FortiOS、FortiProxy、およびFortiSwitchManagerアプライアンスにおける認証バイパス脆弱性を最近公表しました。CVE- […]

BlackByteランサムウェア 正当なドライバーのセキュリティ脆弱性を悪用して侵害されたデバイスでEDR製品を無効化し、サイバー脅威の場に再出現しています。サイバーセキュリティ研究者は、ランサムウェアオペレーターが「B […]

Zimbra Collaboration Suite (ZCS) に見つかった脆弱性の悪用試行が、ウクライナの政府機関に対する標的型サイバースパイ活動で見られるように、サイバー脅威の舞台で注目を集めています。 CVE-2 […]

攻撃チェーン攻撃で利用される可能性のあるVMware製品のセキュリティ欠陥は、2022年5月以来、サイバー脅威の分野で脚光を浴びています。その時、CISAは警告を発しました。 既知のリモートコード実行（RCE）および特権 […]

アメリカ合衆国クリティカルインフラセキュリティ機関（CISA）は、新しく積極的に悪用されているディレクトリトラバーサルの脆弱性を文書化して、既知の悪用脆弱性のカタログを拡大しました。問題のバグは、CVE-2022-347 […]

2022年7月27日、Microsoftのサイバーセキュリティ研究者は 通知を発表しました 新たに判明した、KNOTWEEDとして追跡されている、欧州の民間セクター攻撃者（PSOA）の最近の悪意のある活動を観察しています […]