セキュリティ情報
新種のCPU脆弱性「GhostRace」、IBMが注意喚起
- セキュリティ情報
IBMセキュリティ研究チームは3月12日(現地時間)、新種のCPU脆弱性「GhostRace」について注意喚起を発表した。CVE-2024-2193として指摘されている。 この攻撃は、投機的実行(speculativ […]
Imperva、AWSやMS Office 365の認証情報を窃取するマルウェア「AndroxGh0st」について注意喚起
- セキュリティ情報
Impervaは、米国連邦調査局(FBI)および米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)が、脆弱性を抱えたアプリケーションとWebサーバを標的とするマルウェア「AndroxG […]
Quarkslab、UEFIのPXEブートに存在する脆弱性「PixieFAIL」について注意喚起
- セキュリティ情報
Quarkslabは1月16日(現地時間)、UEFI/BIOSに実装されているPXEブート機能に9件の共通の脆弱性が存在するとして注意喚起を発表した。脆弱性は「PixieFAIL」と名付けられた。 「PXE」(Pre […]
緊急の脆弱性含むOracleパッチアップデートがリリース
- セキュリティ情報
Oracleは、2024年1月の緊急パッチアップデートアドバイザリを発表した。Oracle製品の多くのプロダクトにおいて複数の脆弱性が修正されている。修正対象には深刻度が緊急(Critical)と評価されているものも含 […]
Tripwire、サイバー攻撃の標的が大企業から中小企業へシフトしている可能性があるとして注意喚起
- セキュリティ情報
Tripwireは2023年12月27日、同社の発表したレポートの中で、サイバー攻撃の標的が大企業から中小企業へシフトしている可能性があるとして注意喚起を発表した。 Tripwireによると、2023年の中小企業の経営者 […]
Abnormal Security、Googleフォームを悪用した高度なフィッシング攻撃について注意喚起
- セキュリティ情報
Abnormal Securityは12月13日(現地時間)、Googleフォームを用いた高度なフィッシング攻撃が確認されたとする注意喚起を発表した。 この攻撃は、「BazarCall」と呼ばれるフィッシング攻撃にGoo […]
SSHプロトコルに対する中間者攻撃が可能になる「Terrapin Attack」に対し注意喚起
- セキュリティ情報
SSHプロトコルにおいて中間者攻撃が可能になる、危険度の高い「Terrapin Attack」が発見され、注意喚起が発表された。 「Terrapin Attack」は、ハンドシェイクプロセス中にシーケンス番号を操作してS […]
Linux Foundation、「Open Source Security Foundation」 が作成したセキュリティ教育のための包括的ガイド集「OpenSSFガイド」の日本語版を公開
- セキュリティ情報
Linux Foundation(LF)は11月21日(現地時間)、「Open Source Security Foundation (OpenSSF)」 が作成した、各セキュリティ分野の教育のための包括的なリソースをま […]
Intelのプロセッサ製品に権限昇格の脆弱性
- セキュリティ情報
Intelは11月14日(現地時間)、Intelプロセッサ製品に潜在的な脆弱性が存在すると発表した。この脆弱性(CVE-2023-23583)が悪用されると、攻撃者によりローカルアクセスを介して権限の昇格や情報開示、Do […]
Fortinet、D-Linkルータなど複数デバイスの脆弱性を狙うマルウェアについて注意喚起を発表
- セキュリティ情報
Fortinetは10月9日(現地時間)、Linuxベースのルータ、D-Link、Netisワイヤレスルータ、Sunhillo SureLine、Geutebruck IPカメラ、Yealinkデバイスマネージメント、Z […]