2023-07

ハッカーによると、攻撃者は任意のユーザーになりすましてユーザーデータベースをダウンロードし、アカウント乗っ取り攻撃を実行できるという。この脆弱性は、遠隔医療、金融、スマート IoT デバイスの遠隔制御システムの動作にも影響を与える可能性があ...

SlashNext の CEO は、課題は、サイバーセキュリティ チームが、サイバーセキュリティ データを使用する大規模な言語モデルを使用して訓練された生成型人工知能 (AI) プラットフォームにアクセスする必要があることであると述べました...

調査の結果、PoC は別の Linux カーネルの脆弱性に対する古い正規のエクスプロイトのコピーであることが判明しました。この脆弱性は、ソース コード ファイルから実行可能ファイルをビルドする際に発見されました。 「make」コマンドを利用...

クイーンズランド州政府は、ビクトリア州政府からの機密の法的文書がサイバー犯罪者によってダークウェブ上に公開されたことを確認した。このデータは、4月にロシア関連のランサムウェア集団によって法律事務所HWLエブスワースから盗まれた。これは、数十...

100万以上のサイトにインストールされているWordPress All-In-One Security（AIOS）プラグインは、ユーザーのパスワードが平文形式でデータベースに追加される原因となるソフトウェアのバージョン5.1.9の「バグ」を...

SaaS セキュリティの専門家である Galit Lubetzky 氏と James Azar 氏は、今日の急速に進化する状況において内部関係者の脅威から保護するためにアプローチを積極的に適応させる方法を実証します。 Sasas セキュリテ...

2 年以上にわたり、小規模オフィス/ホーム オフィスのルーターを密かに標的とした新しいマルウェア株が発見されました。 AVrecon と呼ばれるこのマルウェアは、20 か国にまたがる 40,000 のノードをターゲットにすると言われています...

サイバー犯罪者は、ビクトリア州政府の省庁からの機密の法的文書をオンラインで公開しました。この侵害は、「ロシア関連のランサムウェア集団」によって4月に法律事務所から盗まれたデータに関連している。これは、法律事務所が政府情報の安全性を確保するた...

Azure Active Directory (Azure AD) エンタープライズ ID サービスは Microsoft Entra ID にブランド変更され、今年末までに変更される予定です。 Microsoft はまた、Entri In...

民間ハッカーが、「ターゲット」に属する特権ドメイン上の XSS と DNSX に数十の脆弱性を発見しました。ハッカーは、ドメインの公開ワードリストとサブドメインを使用して脆弱性を発見しました。彼らはサブドメインから 3 つの IP を取得で...