Tag: Vulnerability

FBI及びCISAは、米国および国際的なサイバーセキュリティ当局と連携して、CVE-2023-42793の大規模な悪用について世界のサイバー防御コミュニティに警告しています。これは、脆弱なインスタンスでのRCEにつながる […]

人気のあるオープンソースソフトウェアソリューションの重大な脆弱性は、影響を受けた製品に依存するグローバル企業に深刻な脅威をもたらします。最近、主に10,000人以上の従業員を抱える大規模な企業で使用されるオープンソースの […]

敵対者は、Log4j Javaライブラリの悪名高いセキュリティ欠陥に注目しています。その欠陥は CVE-2021-44228、別名Log4Shellとして追跡されており、その公開から数年たっても依然として注目されています […]

注目！最近のCactusランサムウェア攻撃が話題になっています。ハッカーは重大なQlik Senseの脆弱性を利用してCactusランサムウェアをさらに配信しています。他のランサムウェアキャンペーンでは、マルバタイジング […]

の直後に Zimbra ゼロデイ脆弱性、人気ソフトウェアに影響を及ぼす別の重大なセキュリティ欠陥が現れました。オープンソースのファイル共有ソフトウェアである ownCloud は、自社製品における一連の深刻なセキュリティ […]

Citrix NetScaler ADCとゲートウェイ製品に影響を与える重要な脆弱性は CVE-2023-4966 として追跡され、そのパッチが2023年10月に適用されたにもかかわらず、現実の攻撃で積極的に悪用されてい […]

人気のあるソフトウェア製品に影響を与える脆弱性は、 Zimbra Collaboration Suite (ZCS) のように、公共部門を含む複数の業界ベクトルにある組織を継続的に増大するリスクにさらしています。ディフェ […]

11月には、人気のあるソフトウェア製品におけるゼロデイの新しいセットがサイバー領域に出現しています。 CVE-2023-22518 Confluence データセンターおよびサーバーのすべてのバージョンに影響します。公開 […]

組織は絶え間なく脅威の雪崩と闘わなければならず、セキュリティプログラムのパフォーマンスを動的に評価するためのシンプルで積極的な方法に依存しています。脅威情報を取り入れた防御戦略の導入により、組織は既知の脅威に焦点を当て、 […]

過去5年間、 中国の国家支援攻撃キャンペーン は、以前に比べてより高度で巧妙かつよく調整された脅威へと進化しました。この変革は、公開されているセキュリティおよびネットワークインスタンスにおけるゼロデイと既知の脆弱性の広範 […]