security summary

この脆弱性を悪用して、特別に細工した電子メールを被害者に送信するだけで、電子メールサーバーでリモートコードが実行される可能性があります。この問題の核心は、Hordeインスタンスの認証されたユーザーが、クライアントが連絡先リストを処理する方法...

最近の侵害は意識を高めていますが、クラウドサプライチェーン攻撃はなくなることはありません。サプライチェーンをより明確に理解し、クラウドソフトウェア開発ライフサイクル全体の標準化されたリスク管理プロトコルを開発することで、リスクと課題を減らす...

このTechTalkで、Darktraceの分析ディレクターであるBrianna Leddyは、攻撃グループが操作を停止したからといって、別の形で再出現しないという意味ではないと述べています。たとえば、研究者は、コロニアルパイプラインに対す...

脅威ハンターは、アクティブな電子メールセッションの近くで、ユーザーがサイトにアクセスして情報を入力するなど、フィッシング攻撃を示す可能性のあるトラフィックを探すことができます。NetworkSageを使用して相関と分析を自動化することにより...

FluBotは、さまざまな口実を使用して受信者にマルウェアをスマートフォンにダウンロードするためのリンクをクリックさせようとするSMSフィッシングメッセージ（スミッシング）を介して拡散します。リンクをクリックするように騙されたユーザー（表面...

サイバー攻撃者は、パブリックインターネットに公開されている誤って構成されたElasticsearchクラウドバケットを標的にして、広く公開されているデータを盗み、身代金メモに置き換えています。しかし、身代金の額は比較的少ないと研究者は指摘し...

カリフォルニア州サンノゼ、2022年6月1日/ PRNewswire /-セキュリティおよび運用分析の大手SaaS企業であるNetenrichは本日、6月6〜9日に開催される2022RSAカンファレンスで新しいResolutionIntel...

ミネアポリス、2022年6月1日/ PRNewswire /-侵入テストと攻撃対象領域管理のリーダーであるNetSPIは本日、脅威検出の改善に対する市場の需要の高まりに対応するための新しい侵害攻撃シミュレーション（BAS）の機能強化を発表し...

何年もの間、政府の規制当局とセキュリティの専門家は、重要なインフラストラクチャ（現代の社会と経済の機能をサポートする資産とシステム）を損なう可能性のある攻撃について警鐘を鳴らしてきましたが、コロニアルパイプラインに対する攻撃は人々が本当に注...

サンフランシスコ、2022年6月1日—エンドポイントおよびクラウドセキュリティソリューションの大手プロバイダーであるLookout、Inc.は本日、消費者と企業の両方に安全なオンラインIDソリューションを提供する革新的なパスワード管理会社で...