Windows と macOS 向け 3CX デスクトップアプリがサプライチェーン攻撃に悪用される
A softphone desktop application from 3CX, makers of a popular VoIP PBX solution used by over 600,000 organizations, has reportedly been trojanized as part of a supply chain attack
OpenAI の ChatGPT と GPT-4 がフィッシングメールのルアーや偽の OpenAI トークンを宣伝する Twitter 詐欺に使用される
OpenAI の GPT-4、すなわち ChatGPT の新型マルチモーダルモデルへの関心が高まっていることに目を付けた詐欺師たちは、暗号通貨の窃取を目的に E メールや Twitter を使ったフィッシングキャンペーンを開始しました。 本ブログではこの詐欺がどのように行われ、どうすればその被害者になるのを防げるかを解説します。
マイクロソフトの 2023 年 3 月月例セキュリティ更新プログラム 76 件の CVE に対処 (CVE-2023-23397)
Microsoft addresses 76 CVEs including two zero-days exploited in the wild, one of which was publicly disclosed.
FBI と CISA が Royal Ransomware Group に関するサイバーセキュリティアドバイザリを発表
The FBI and CISA have released a joint Cybersecurity Advisory discussing the Royal ransomware group.
韓国と米国の情報機関、北朝鮮によるサイバー攻撃の脅威に関する勧告を共同で発表
Several South Korean and American agencies have released a joint cybersecurity advisory on North Korean state-sponsored ransomware operators.
マイクロソフト 2023 年 2 月月例セキュリティ更新プログラム、75 件の CVE を修正 (CVE-2023-23376)
Microsoft addresses 75 CVEs including three zero-day vulnerabilities that were exploited in the wild.
ProxyNotShell、OWASSRF、TabShell: Microsoft Exchange サーバーに今すぐセキュリティパッチを適用する
Several flaws in Microsoft Exchange Server disclosed over the last two years continue to be valuable exploits for attackers as part of ransomware and targeted attacks against organizations that have yet to patch their systems. Patching the flaws outlined below is strongly recommended.
サンドワームの新たな攻撃 : Active Directory グループポリシーを悪用した新種のワイパー型マルウェア
Sandworm, the Russian-backed APT responsible for NotPetya in 2017, has recently attacked an Ukrainian organization using a new wiper, SwiftSlicer.
オラクル、2023 年 1 月クリティカルパッチアップデートで 183 件の脆弱性を修正
Oracle addresses 183 CVEs in its first quarterly update of quarterly with 327 patches, including 71 critical updates.
マイクロソフト、2023 年 1 月の月例セキュリティ更新プログラムで 98 件の CVE を修正 (CVE-2023-21674)
Microsoft addresses 98 CVEs including a zero-day vulnerability that was exploited in the wild.
CVE-2022-47523: ManageEngine Password Manager Pro、PAM360、Access Manager Plus SQL インジェクションの脆弱性
Zoho patches a newly disclosed high-severity SQL injection flaw in several ManageEngine products; attackers have historically targeted several ManageEngine products over the last three years.
CVE-2022-47939: Linux カーネルにおける「緊急」の RCE 脆弱性
A critical remote code execution vulnerability in the Linux kernel has been publicly disclosed by Trend Micro's Zero Day Initiative in its ZDI-22-1690 advisory. The vulnerability has been given a CVSSv3 of 10.0. There are no reports of active exploitation.
営業チームに問い合わせる