Tag: Sigma

重大なConfluenceゼロデイが開示されてからわずか1か月後、 CVE-2023-22515と追跡された、新たな脆弱性がサイバー脅威の舞台に現れ、Atlassian製品に影響を与えています。敵対者は、すべてのバージョ […]

人気のあるソフトウェアに影響を与える脆弱性は、さまざまな業界の数千もの組織を深刻な脅威にさらしています。10月は、広く使用されているソフトウェア製品における重要なセキュリティ欠陥の発見が豊富でした。例えば、 CVE-20 […]

攻撃者は常に新しい方法を模索してドメイン環境へのアクセスを取得し、複数の攻撃ベクターを活用してその存在を維持し、さまざまな敵対者のツールや技術を実験します。例として、攻撃者が 2023年の春中頃にMicrosoftのWi […]

長期にわたるBaladaインジェクターキャンペーンの新たな急騰に続き、 CVE-2023-3169を悪用する、人気のあるソフトウェア製品での別の重大なセキュリティバグが注目を集めている。Cisco IOS XEソフトウェ […]

CERT-UAの研究者は、防御者に11以上の通信プロバイダーに影響を与える持続的な悪意のあるキャンペーンについて通知します。 UAC-0165グループ これらの破壊的な攻撃の背後にあるこのグループは、ウクライナの通信セク […]

1か月以上前に、防御側はCVE-2023-4634についてピアコミュニティに警告しました。 重大なWordPressの脆弱性 これは、世界中の圧倒的多数のWordPressサイトに影響を与え、野放しで積極的に悪用されてい […]

新しいLostTrustランサムウェアが2023年春初めにサイバー脅威の中で登場しました。しかし、敵のキャンペーンは、9月になって初めて注目を集めました。この時、ランサムウェアの運用者がMetaEncryptorギャング […]

2023年10月初めに、 UAC-0006グループ が、ウクライナを標的とした少なくとも4回のサイバー攻撃の背後にいるのが観測されました。攻撃者は以前のキャンペーンと同様のアドバサリツールキットを使用し、 SmokeLo […]

Atlassianは最近、Confluenceソフトウェアにおける重大な権限昇格の脆弱性について、ディフェンダーに通知しました。CVE-2023-22515として特定されたこの問題は、攻撃者によって積極的に利用されている […]

攻撃者キャンペーンによる悪用に追随するように CVE-2023-29357 脆弱性 Microsoft SharePoint Server の認証前 RCE チェーンを引き起こす、攻撃者が RCE を実行可能にするもう一 […]