安全保障問題ニュースレター第 509 回 by Pierluigi Paganini – インターナショナル版 from securityaffairs.co

security summary

2025.02.03

Security Affairs newsletter Round 509 by Pierluigi Paganini – INTERNATIONAL EDITION - securityaffairs.co

A new round of the weekly SecurityAffairs newsletter arrived! Every week the best security...

ISA は、Microsoft の Windows Kernel-Modern ドライバーと Adobe ColdFusion (CSF) フレームワークの欠陥を悪用された既知の脆弱性のリストに追加しました。
この脆弱性により、攻撃者は JavaScript スクリプトを悪用して JavaScript スクリプトにアクセスできるようになります。
特に、中国関連の Salt タイフーン APT は、機密データを「盗む」ことを可能にする「CleanBlast」と呼ばれるバグで米国の通信会社を標的にしました。