Security

Source: 🛡 概要Supermicroは、BMC（Baseboard Management Controller）の脆弱性に対するパッチを実施しましたが、これらのうちの一つは既存のパッチが回避される問題が発覚しました。BMCはサーバー...

Source: 🛡 概要最近発見されたNPMパッケージ「fezbox」は、QRコードを利用してクッキーを盗むマルウェアを攻撃者のサーバーから取得します。このパッケージはユーティリティライブラリとして偽装されており、ステガノグラフィー技術を駆...

Source: 🛡 概要 SonicWallは、SMA 100シリーズデバイスを狙った攻撃で展開されたルートキットマルウェアを削除するためのファームウェア更新をリリースしました。この更新は、顧客が既知のルートキットマルウェアを取り除く能力を...

Source: 🛡 概要CISAは、昨年、無名の米国連邦行政機関が未パッチのGeoServerインスタンスを通じて攻撃を受けたことを発表しました。この脆弱性（CVE-2024-36401）は、2024年6月18日に修正されたクリティカルなリ...

Source: 🛡 概要Libraesvaは、国家支援の脅威アクターによって悪用された脆弱性を修正するため、Email Security Gateway（ESG）ソリューションの緊急アップデートを展開しました。このメールセキュリティ製品は、...

Source: 🛡 概要 BadIISと呼ばれるマルウェアを使用したSEOポイズニングキャンペーンが、中国語を話す脅威アクターによって実施されていることが報告されています。この攻撃は特にベトナムをターゲットとしており、サイバーセキュリティ研...

Source: 🛡 概要GitHubは最近のnpmエコシステムを狙った供給チェーン攻撃に対応するため、認証および公開オプションを変更すると発表しました。この変更は、トークンの悪用や自己複製マルウェアによる脅威に対処することを目的としています...

Source: 🛡 概要ShadowV2ボットネットは、顧客がDDoS攻撃を実施するためにレンタルできる新しいサービスです。このボットネットは、主にAmazon Web Services（AWS）の誤設定されたDockerコンテナをターゲッ...

Source: 🛡 概要SolarWindsは、Web Help Deskソフトウェアに影響を与える重大なセキュリティ脆弱性に対するホットフィックスをリリースしました。この脆弱性は、攻撃者が悪用することで任意のコマンドを実行できる可能性があ...

Source: 🛡 概要イランに関連するサイバー諜報グループが、伝統的な中東の狩猟場を越えて、西欧の重要インフラ組織を標的にする活動を拡大しています。Check Point Softwareの研究者たちは、この脅威グループを「Nimbus ...