2024-01

CERT は、UEFI 仕様のオープンソース実装内に 9 件の脆弱性を発見しました。この脆弱性は、リモートでのコード実行やサービス妨害 (RCE) によって悪用され、データ漏洩や DNS キャッシュ ポイズニングを引き起こす可能性があります...

バグ報奨金プログラムの価値の最大化に関する intigriti の最初のウェビナーで、セキュリティ意識向上擁護者は、この脆弱性を担当するエンジニアリング チームと製品チームには財務上の義務があると述べました。同氏はさらに、Intiguria...

HealthEC では 450 万件のデータ侵害が報告され、17 の医療サービス提供者と州レベルの医療システムに影響を与えました。この侵害は、同社の多様な顧客を通じてケアを受けていた個人に影響を及ぼしました。ニューヨーク統合ケア同盟など、い...

Debian 10 のサポート終了 (EOL) はサポート終了に近づいています。これは、セキュリティ更新、バグ修正、開発者からの技術サポートが終了することを意味します。この移行は、IT インフラストラクチャを再評価し、潜在的に強化する機会と...

昨年ビクトリア州の裁判所システムを襲ったサイバー攻撃は当局が当初考えていたよりも悪質で、ハッカーらは2016年から数年分の記録された審理にアクセスしていた。攻撃は2016年4月から1月1日まで最高裁判所、郡裁判所、判事裁判所、検視裁判所を標...

インターネット スキャンにより、脆弱な SonicWall デバイスが明らかになります。研究者は、公開されたファイアウォールのうち、CVE-2022-22274 および Cve-2023-0656 に対してまだ脆弱な URI パスが存在する...

MITのスチュアート・マスニック教授は、ハクティビズムに使われるDDoSやその他の種類の攻撃は「鈍器」であり、追跡するのが難しいと述べた。彼は、今日私たちが持っている技術と衛星を使って「ミサイル」を発射すれば、攻撃がどこから来たのかをかなり...

ウクライナのウォロディミル・ゼレンスキー大統領のダボス訪問を受けて、スイス政府のウェブサイトが親ロシア派団体NoNameの標的となった。政府は「ロシア関連のハッカー集団『ノーネーム』が、ウクライナのゼレネンスキー大統領がダヴィンチに出席した...

政府機関によると、Androxgh0st と呼ばれるマルウェアは、アマゾン ウェブ サービス (AWS)、Microsoft Office 365、SendGrid などのクラウド アプリケーションから機密情報を盗むボットネットを構築してい...

Appleは、ユーザーのセキュリティに重大なリスクをもたらすとして、AndroidユーザーによるiMessageアプリの使用を禁止した。同社は、30年以内に我々の言うことに従わなかった顧客を罰するだろうと付け加えた。 Beeper の共同創...