Security CISAがNAKIVOバックアップの脆弱性を攻撃で活発に悪用されているとしてタグ付け(CVE-2024-48248)
記事本文(要約)CISAは、米国連邦機関に対してNAKIVOのBackup & Replicationソフトウェアに存在する高深刻度の脆弱性(CVE-2024-48248)を悪用した攻撃からネットワークを保護するよう警告しました。この脆弱性...
Security 
Security VeeamのRCEバグによりドメインユーザーがバックアップサーバーをハック可能に、今すぐパッチを適用してください(CVE-2025-23120)
記事本文(要約)Veeamは、Backup & Replicationソフトウェアにおける深刻なリモートコード実行の脆弱性(CVE-2025-23120)を修正しました。この脆弱性は、ドメインに参加したインストールに影響を与えます。問題のあ...
Uncategorized WhatsAppは、Paragonスパイウェア攻撃で悪用されたゼロクリックの脆弱性を修正しました。
記事本文(要約)WhatsAppは、トロント大学のCitizen Labのセキュリティ研究者の報告を受けて、Paragon社のスパイウェア「Graphite」をインストールするためのゼロクリック・ゼロデイ脆弱性を修正しました。この脆弱性は、...
Security 新しいArcane情報スティーラーがゲームチートを通じてYouTubeやDiscordユーザーに感染
記事のジャンル: Security記事本文(要約)新たに発見された情報窃取マルウェア「Arcane」は、VPNアカウントの資格情報、ゲームクライアント、メッセージングアプリ、ウェブブラウザに保存された情報などを盗むことが確認されています。こ...
Security ウクライナ軍が新たなSignalを使ったスピアフィッシング攻撃の標的に
記事のジャンル: Security記事本文(要約)ウクライナのコンピューター緊急対応チーム(CERT-UA)は、防衛産業や軍隊の職員を狙った、Signalアカウントを悪用した高度な攻撃について警告しています。攻撃は2024年6月以来、UAC...
Security ペンシルベニア州の教育組合のデータ侵害で50万人が影響を受けた
記事のジャンル: Security記事本文(要約)ペンシルベニア州最大の公務員労働組合であるペンシルベニア州教育協会(PSEA)は、2024年7月のセキュリティ侵害で個人情報が盗まれたことを、50万人以上の個人に通知しています。侵害により、...
Security マルウェアキャンペーン「DollyWay」が20,000のWordPressサイトを侵害
記事のジャンル: Security記事本文(要約)2016年から行われている「DollyWay」というマルウェア作戦が、世界中で20,000以上のWordPressサイトを侵害し、ユーザーを悪意のあるサイトにリダイレクトしています。この作戦...
Security CVE-2024-54085:重大なAMI MegaRACのバグにより、攻撃者がサーバーを乗っ取ったり、破損させたりする可能性があります。
公開日: Tue, 18 Mar 2025 11:29:35 -0400v記事のジャンル: SecurityOriginal URL:記事本文(要約)American Megatrends InternationalのMegaRAC Bas...
Security 2017年以降、11の国家ハッキンググループによって悪用されている新たなWindowsゼロデイ脆弱性
公開日: Tue, 18 Mar 2025 13:11:24 -0400記事のジャンル: SecurityOriginal URL:記事本文(要約)北朝鮮、イラン、ロシア、中国の少なくとも11の国家支援ハッキンググループが、2017年以来、...
Security Apache Tomcatの重大なRCE脆弱性が攻撃で積極的に悪用されている
公開日: Mon, 17 Mar 2025 09:29:09 -0400記事のジャンル: SecurityOriginal URL:記事本文(要約)Apache Tomcatにおける重要なリモートコード実行(RCE)の脆弱性CVE-2025...