2024-04

Ivanti は、Connect Secure および Policy Secure Gateway に影響を及ぼし、コード実行やサービス妨害 (DoS) を引き起こす可能性がある 4 つのセキュリティ上の欠陥に対処するセキュリティ アップデ...

HTTP/2 CONTINUATION フラッドは、サービス拒否攻撃を実行するために悪用される可能性があるクラスの脆弱性です。この手法は、ENDHEADERS フラグが設定されていないフレームを送信することでサーバーに影響を及ぼし、「メモリ...

OWASP OT に関するサイバーセキュリティに関する考慮事項トップ 10 リアルタイム要件 OP システムは古いにもかかわらず、サイバー攻撃に対して脆弱です。信頼性と安全性 光通信および電気通信に影響を与える可能性のある考慮事項の中でも特...

Rhadamanthys として知られるマルウェアが、石油およびガス部門を標的としたフィッシング キャンペーンに使用されています。このマルウェアは、侵害されたホストから機密情報を収集するために、コマンド アンド コントロール (C2) サー...

Facebook アカウントをターゲットとしたマルウェアは、アジアおよび東南アジアのいくつかの国で被害者から貴重なデータを盗むことを目的としています。この攻撃は、CoralRaider という名前で動作するマルウェア クラスターによって実行...

フォレンジック会社 Mandiant によると、Ivanti のセキュリティ上の欠陥のゼロデイ悪用に関連するグループが関与しているとのことです。このグループはまた、TONERJAM や PHANTOMNET などのカスタム マルウェアを使用...

Resecurity によると、JSOutProx と呼ばれる「進化する脅威」の新バージョンが、アジア太平洋、中東、北アフリカのハッカーの標的になっているという。このマルウェアは、JavaScript および .NET テクノロジーを使用し...

「Brakugan」と呼ばれるマルウェアが、偽の Adob​​e Acrobat Reader インストーラーを使用してマルウェア開発者によって配布されています。このマルウェアは、DLL ハイジャックや Windows ユーザー アクセス制...

Delinea の CISO は、プログラムの優先順位に沿ってビジネス価値を提供するコンプライアンス フレームワークの導入を推奨しています。 ONE CIOS氏は、「今すぐに取引を終了する余裕はないので、リスクを受け入れるつもりだ。しかし、...

調査によると、Hugging Face などのサービス プロバイダーとしての人工知能 (AI) は、権限の増加とクロステナント アクセスを含む 2 つの重大なリスクの影響を受けやすいことがわかっています。研究者らは、悪意のあるモデルはAIシ...