未分類 重要なFortiSwitch脆弱性で、遠隔から管理者パスワード変更可
フォーティネットは、FortiSwitchデバイスの重大な脆弱性に対するセキュリティパッチを発表しました。この脆弱性は、管理者のパスワードをリモートで変更するために悪用される可能性があり、危険度は9.8/10とされています。攻撃者は認証なし...
未分類 
未分類 Yii2フレームワークに深刻な脆弱性、2月から悪用。
PHPのウェブアプリケーションフレームワーク「Yii2」に深刻な脆弱性「CVE-2024-58136」が発覚しました。この脆弱性は2024年に修正された「CVE-2024-4990」のリグレッションにより生じ、悪用される可能性があります。具...
未分類 オラクル「旧型サーバーがハッキング、クラウド侵害を否定」
オラクルは顧客に対し、2台の古いサーバーからハッカーによってユーザー名が盗まれ流出したことを確認しましたが、Oracle Cloudのサーバーは脆弱性の影響を受けていないと強調しています。オラクルは、「Oracle Cloud Infras...
未分類 海外子会社がランサム被害、情報流出を調査。
半導体やフラットパネルディスプレイのメーカー、ローツェが、海外子会社のRORZE TECHNOLOGYがサイバー攻撃を受けたと発表しました。この攻撃はランサムウェアによるもので、3月24日に業務用サーバのファイルが暗号化されているのを確認し...
未分類 EC2ホスティングサイトのSSRFバグ狙い、AWS資格情報盗難。
最近の調査によると、攻撃者がAWSのEC2インスタンスでのサーバーサイドリクエストフォージェリ(SSRF)脆弱性を悪用して、EC2メタデータを抽出していたことがわかりました。このメタデータには、IAM認証情報が含まれており、これを取得するこ...
未分類 「Microsoft Edge」の脆弱性をアップデートで修正完了。
マイクロソフトは、4月11日に「Microsoft Edge」のセキュリティアップデートを発表しました。このアップデートでは、「Chromium」に基づいて新しいバージョン「MS Edge 135.0.3179.73」がリリースされ、特に「...
未分類 センサタ技術、業務に影響を与えるランサムウェア攻撃受ける。
センセータ・テクノロジーズが先週末にランサムウェア攻撃を受け、一部のネットワークが暗号化され、業務が一時停止しました。攻撃は4月6日の日曜日に発生し、データの窃盗も関与していたとしています。センセータは、製品の出荷、受け取り、製造プロセスな...
未分類 サーバから個人情報流出、不審メール注意喚起。
日本ユースホステル協会は、ウェブサーバがサイバー攻撃を受け、顧客データの一部が流出したことを発表しました。攻撃は3月7日深夜に発生し、東京セントラルユースホステルや立科白樺高原ユースホステル、小豆島オリーブユースホステルのデータが対象となり...
未分類 2025年、なぜフィッシング問題は未解決なのか?
2025年4月23日に開催されるウェビナーでは、フィッシング問題について議論されます。近年、フィッシング攻撃が犯罪者にとってますます魅力的なターゲットになっている理由が解説されます。また、アイデンティティセキュリティとフィッシング防止に関す...
未分類 「IBM AIX」に複数のRCE脆弱性、パッチ公開。
IBM AIXで、リモートから任意のコマンドを実行できる深刻な脆弱性が2件発見されました。対象は「IBM AIX 7.3」と「7.2」で、NIM関連ファイルに関するものです。具体的な脆弱性は「CVE-2024-56346」と「CVE-202...