2023-09

Microsoft の 2023 年 9 月のパッチ火曜日では、2 つのアクティブなゼロデイ脆弱性を含む 2 つのアクティブに悪用されたゼロデイ脆弱性が修正されました。同社が修正した脆弱性のうち5件は「緊急」、55件は「重要」、1件は「中」...

Adobe の 2023 年 9 月のパッチ火曜日アップデートには、Adobe Acrobat および Reader で積極的に悪用されているセキュリティ上の欠陥に対するパッチが含まれており、攻撃者が脆弱なシステム上で悪意のあるコードを実行...

CoinExは、火曜日の攻撃でハッカーが数百万ドル相当の仮想通貨を盗んだことを認めた。この攻撃は、プラットフォームの資産を保管するために使用されているいくつかのウォレットからの「異常な引き出し」で発生しました。 Coinexは、盗まれた資金...

セーブ・ザ・チルドレン・インターナショナルは最近、ランサムウェア集団BianLianによるサイバー攻撃を受けた。このランサムウェア ランセルウェアは、人事データ、個人データ、国際金融データを含む 68 TB の文書を盗むために使用されました...

アドビは、実際に悪用されている PDF Acrobat および Reader 製品の重大なセキュリティ脆弱性を修正しました。 CVE-2023-26369 として追跡されるこの脆弱性は、境界外の書き込みメモリの安全性の問題であり、脆弱なイン...

GitHub の運用で見つかった新しい脆弱性は、悪意のある攻撃者にコード ホスティング プラットフォームのセキュリティ保護を回避する別の方法を与える可能性があります。この脆弱性により、ハッカーがリポジトリの名前空間廃止メカニズムでユーザー名...

JumpCloud の調査では、小規模組織が現在直面している最大の課題としてサイバーセキュリティが挙げられています (59%)。懸念事項リストのトップはネットワーク攻撃 (38%)、次いでランサムウェア (33%)、ソフトウェアの脆弱性悪用...

ランサムウェア攻撃は、2018 年に事業運営が完全に停止された MGM リゾーツを含め、あらゆる種類のカジノやホテルでよく見られます。この攻撃は、同社のコミュニケーション担当エグゼクティブ ディレクターのブライアン アーハーンによって報告さ...

GitHubの研究者らは、4000以上のコードパッケージが「リポジャッキング」攻撃にさらされる可能性がある新たな脆弱性を発見した。攻撃者は、正規の作成者がユーザー名を変更した後、?repository のリポジトリの古いユーザー名を主張し、...

シスコは、企業が脅威リスクを評価し、クラウドベースのリソースを保護できるように、フル スタック オブザーバビリティ（FSO）プラットフォームにセキュリティ モジュールを追加しました。現在利用可能なこのモジュールは、複数のソースからのデータを...