Tag: Vulnerability

防御者は、一連の脆弱性について詳しく説明し Ivanti クラウドサービスアプライアンス（CSA）は、さらなる悪用のためにチェーン化できます。 CISAとFBIによる最新の共同警報 は、CVE-2024-8963、CVE […]

Windows LDAPにおけるサービス拒否（DoS）脆弱性の公開があったばかりで、 CVE-2024-49113 LDAPNightmareとしても知られる、Microsoft製品に影響を与える非常に深刻な別の脆弱性が […]

Windows LDAP の重大な RCE 脆弱性に対する最初の PoC エクスプロイトのリリースに続き、 CVE-2024-49112として知られる、Windows 環境における同じソフトウェア プロトコルのもう一つの […]

2025年1月中旬、新しいFortinet FortiOS認証バイパスの脆弱性、CVE-2024-55591が出現し、数千もの組織が侵害のリスクにさらされる深刻な脅威として登場しました。この重大なゼロデイの欠陥は、For […]

2024年に、 脆弱性 の悪用が占めたのは 侵害エントリーポイントの14%であり、前年からほぼ三倍の増加を示している。この傾向は2025年まで続く可能性がある。2025年1月の初めに、防御者は未修正のWindowsサーバ […]

The UAC-0099 2022年後半からウクライナに対して標的型サイバー諜報攻撃を展開しているハッカー集団が、サイバー脅威の舞台に再登場。 CERT-UAチーム は、2024年11月から12月にかけて、フィッシング攻 […]

悪名高い ロシア国家後援のハッキンググループとして知られるAPT28またはUAC-0001は、ウクライナの公共機関を標的にしたフィッシング攻撃を仕掛けたことがあるグループで、サイバー脅威の状況に再登場しました。最新の敵対 […]

攻撃者は頻繁に注目を集める攻撃を、 RCE 人気のあるソフトウェア製品の脆弱性を利用して仕掛けます。最近、サイバーセキュリティの研究者は、FortiManagerのインスタンスが広範に悪用されていることを確認し、50以上 […]

北朝鮮のAPTグループによるサイバースパイ活動の急増の中、東南アジアを標的とした SHROUDED#SLEEPキャンペーン、サイバーセキュリティの専門家は、イラン系ハッカーによって組織された攻撃の波について警鐘を鳴らして […]

2024年第1四半期には、中国や 北朝鮮、イラン、ロシアといった地域からの国家支援APTグループが、特に高度で革新的な敵対者の手法を示し、グローバルなサイバーセキュリティの景観に大きな課題をもたらしました。最近、中国関連 […]