Abnormal Securityは12月13日(現地時間)、Googleフォームを用いた高度なフィッシング攻撃が確認されたとする注意喚起を発表した。 この攻撃は、「BazarCall」と呼ばれるフィッシング攻撃にGoo […]

SSHプロトコルにおいて中間者攻撃が可能になる、危険度の高い「Terrapin Attack」が発見され、注意喚起が発表された。 「Terrapin Attack」は、ハンドシェイクプロセス中にシーケンス番号を操作してS […]

Linux Foundation(LF)は11月21日(現地時間)、「Open Source Security Foundation (OpenSSF)」 が作成した、各セキュリティ分野の教育のための包括的なリソースをま […]

Intelは11月14日(現地時間)、Intelプロセッサ製品に潜在的な脆弱性が存在すると発表した。この脆弱性(CVE-2023-23583)が悪用されると、攻撃者によりローカルアクセスを介して権限の昇格や情報開示、Do […]

Fortinetは10月9日(現地時間)、Linuxベースのルータ、D-Link、Netisワイヤレスルータ、Sunhillo SureLine、Geutebruck IPカメラ、Yealinkデバイスマネージメント、Z […]

Cisco Systemsは、複数の同社製品のセキュリティアドバイザリを発表した。 今回発表されたアドバイザリは6件であり、うち1件は深刻度が「緊急(Critical)」（Cisco BroadWorks Applica […]

　Intelは8月8日(現地時間)、Intel製品の月例脆弱性情報を公開した。今回は、46件のセキュリティアドバイザリがリリースされている。 　今回発表されたアドバイザリでは、CoreシリーズなどのCPUに存在するBIO […]

SlashNextは7月13日(現地時間)、サイバー犯罪者に利用される「WormGPT」についての概要を発表した。 「WormGPT」は、ChatGPTに類似しているが、サイバー犯罪に悪用できるような学習が中心に行われて […]

JPCERT/CCは4月26日、2023年1月から3月にかけて確認された影響範囲の広い脆弱性情報や脅威情報をまとめたものを発表した。 当期間中も引き続き国内組織でランサムウェアを用いた攻撃や不正アクセスの被害が報告されて […]

　VMwareは4月25日、「VMware Workstation」「VMware Fusion」に深刻度の高い脆弱性が存在すると発表した。また、同日付で修正版がリリースされた。 　発表された脆弱性は以下の通り。深刻度に […]