Tag: Detection Content

の直後に Zimbra ゼロデイ脆弱性、人気ソフトウェアに影響を及ぼす別の重大なセキュリティ欠陥が現れました。オープンソースのファイル共有ソフトウェアである ownCloud は、自社製品における一連の深刻なセキュリティ […]

ディフェンダーは、攻撃者がロシア語のMicrosoft Word文書を武器化して、標的のWindowsインスタンスから機密データを抽出できるマルウェアを配布する新たなフィッシング攻撃を観察しました。この攻撃キャンペーンの […]

マネージド検出および対応 (MDR) プロバイダーは、絶えず進化する脅威の状況と24時間365日の攻撃リスクにもかかわらず、クライアントのセキュリティの整合性を維持することが最も重要な領域で活動しています。常に最前線で戦 […]

Citrix NetScaler ADCとゲートウェイ製品に影響を与える重要な脆弱性は CVE-2023-4966 として追跡され、そのパッチが2023年10月に適用されたにもかかわらず、現実の攻撃で積極的に悪用されてい […]

人気のあるソフトウェア製品に影響を与える脆弱性は、 Zimbra Collaboration Suite (ZCS) のように、公共部門を含む複数の業界ベクトルにある組織を継続的に増大するリスクにさらしています。ディフェ […]

CERT-UAの研究者は最近、ウクライナに対するフィッシング攻撃に関する新しい注意喚起を発表しました。その攻撃は Remcos RATの配布に関与しています。この悪意あるキャンペーンの背後にいるグループは、大量に偽の送信 […]

11月には、人気のあるソフトウェア製品におけるゼロデイの新しいセットがサイバー領域に出現しています。 CVE-2023-22518 Confluence データセンターおよびサーバーのすべてのバージョンに影響します。公開 […]

組織は絶え間なく脅威の雪崩と闘わなければならず、セキュリティプログラムのパフォーマンスを動的に評価するためのシンプルで積極的な方法に依存しています。脅威情報を取り入れた防御戦略の導入により、組織は既知の脅威に焦点を当て、 […]

国家支援の攻撃者がもたらす増大する脅威は、APT集団による洗練された攻撃方法の採用とステルス性および運用セキュリティに対する大規模なシフトにより、ますます増加しています。最近、セキュリティ研究者たちは、イラン関連のハッカ […]

過去5年間、 中国の国家支援攻撃キャンペーン は、以前に比べてより高度で巧妙かつよく調整された脅威へと進化しました。この変革は、公開されているセキュリティおよびネットワークインスタンスにおけるゼロデイと既知の脆弱性の広範 […]