Tag: Detection Content

6月のサイバー脅威の状況は、特に新しい脆弱性の公表により加熱しており、その例として CVE-2024-4577 や CVE-2024-29849 があります。研究者は、発見後わずか数時間で野外での積極的な悪用がすでに行わ […]

サイバーセキュリティ研究者は、新たに特別に作成されたMSCファイルとWindowsのXSSの脆弱性を利用したコード実行技術を発見しました。この新たに発見された感染技法はGrimResourceと名付けられ、攻撃者がMic […]

少なくとも20年以上にわたり、脅威の状況が成長と高度化に向かって止まることなく変化し、無分別な攻撃者や国家が後援する集団が、グローバルに組織に対する高度な攻撃キャンペーンを考案しているのを目の当たりにしています。2024 […]

中国に関連するサイバースパイグループのVelvet Antは約3年間、F5 BIG-IPデバイスに侵入し、それらを内部C2サーバーとして使用し、マルウェアを展開し、検出を巧妙に回避しながら機密データを盗むために持続性を確 […]

クラウドソーシングが未来のサイバー防御戦略を形作る方法 クラウドソーシングは、現代の脅威環境の新たな課題に対応できる先進的なサイバー防御を構築するための重要な柱の1つです。2023年だけで3万以上の新しい脆弱性が発見され […]

TellYouThePassランサムウェアのオペレーターが、PHP-CGIの脆弱性を利用した新しい攻撃キャンペーンの背後にいることが確認されています。この脆弱性は CVE-2024-4577として追跡されています。攻撃者 […]

CVE-2024-29849の開示に続いて CVE-2024-29849 とそのPoCリリース、別のセキュリティ欠陥がサイバー脅威の環境で話題になっています。WindowsベースのPHPサーバーに影響を与えるCVE-20 […]

また新たな一日、新たな脅威がサイバー防衛者に挑戦を投げかけています。今回は、サイバーセキュリティの警告が、認証を回避し、プラットフォームのウェブインターフェースに完全なアクセスを取得するために悪用される、Veem Bac […]

追加料金なしで高度な脅威検出を最大限に活用 今日の急速に進化するサイバーセキュリティの状況では、不正アクターや十分に資金を持つ国家支援の団体が継続的に洗練された攻撃を考案する中、関連性のある最新の検出能力を維持することは […]

出版物 5月、私たちのコンテンツ検証チームは、レビューのために300件以上の提出物を受け取りました。レビュー後、一部のケースではコードに対する小さな修正を繰り返し、59の新しいユニークな脅威検出ルールが 脅威報奨金プログ […]