Tag: SOC Prime Platform

過去5年間、 中国の国家支援攻撃キャンペーン は、以前に比べてより高度で巧妙かつよく調整された脅威へと進化しました。この変革は、公開されているセキュリティおよびネットワークインスタンスにおけるゼロデイと既知の脆弱性の広範 […]

重大なConfluenceゼロデイが開示されてからわずか1か月後、 CVE-2023-22515と追跡された、新たな脆弱性がサイバー脅威の舞台に現れ、Atlassian製品に影響を与えています。敵対者は、すべてのバージョ […]

11月に入ると、公開されたばかりの CVE-2023-43208、Mirth Connectの脆弱性に続いて、また別のセキュリティバグが現れました。ディフェンダーが、Apache ActiveMQ製品に影響を与える新たな […]

人気のあるソフトウェアに影響を与える脆弱性は、さまざまな業界の数千もの組織を深刻な脅威にさらしています。10月は、広く使用されているソフトウェア製品における重要なセキュリティ欠陥の発見が豊富でした。例えば、 CVE-20 […]

攻撃者は常に新しい方法を模索してドメイン環境へのアクセスを取得し、複数の攻撃ベクターを活用してその存在を維持し、さまざまな敵対者のツールや技術を実験します。例として、攻撃者が 2023年の春中頃にMicrosoftのWi […]

リストに追加するには 重要なCitrix NetScalerゼロデイ、セキュリティ研究者は、新しい危険な脆弱性（CVE-2023-4966）がパッチが10月に発行されたにもかかわらず、野生で継続的に悪用されていると警告し […]

Microsoft 365 (M365) は世界中で 100 万社以上の企業に利用されており、万が一のセキュリティ侵害が発生した場合、この人気のソフトウェアに依存する顧客に深刻な脅威をもたらす可能性があります。それが標準 […]

長期にわたるBaladaインジェクターキャンペーンの新たな急騰に続き、 CVE-2023-3169を悪用する、人気のあるソフトウェア製品での別の重大なセキュリティバグが注目を集めている。Cisco IOS XEソフトウェ […]

新たな Threat Bounty プログラム の消化版として、SOC Primeのクラウドソース型検出エンジニアリングイニシアチブの最新ニュースとアップデートをカバーします。 Threat Bounty コンテンツ投稿 […]

CERT-UAの研究者は、防御者に11以上の通信プロバイダーに影響を与える持続的な悪意のあるキャンペーンについて通知します。 UAC-0165グループ これらの破壊的な攻撃の背後にあるこのグループは、ウクライナの通信セク […]