【訳】グーグル、昨年バグ報奨金1000万ドルを支払う 【図表】 毎年研究者に支払われる総額（グーグル） 出典: https://www.bleepingcomputer.com/news/google/google-paid-10-million-in-bug-bounty-rewards-last-year/ 【要約】 グーグルは2023年、68カ国の…

【訳】研究者ら、サイバー攻撃に利用可能なMicrosoft SCCMの誤認識を暴露 【図表】 Misconfiguration Managerテクニックの攻撃マトリックス (Duane Michael) 出典: https://www.bleepingcomputer.com/news/security/researchers-expose-microsoft-sccm-misco…

【訳】フォーティネットの重大な欠陥、15万台の露出したデバイスに影響か 【図表】 FortiOSおよびFortiProxyの脆弱なバージョンを持つデバイス (Shadowserver Foundation) 出典: https://www.bleepingcomputer.com/news/security/critical-fortinet-flaw-may…

【訳】QNAP、同社のNASデバイスに重大な認証バイパスの欠陥があることを警告 【要約】 QNAPは、QTS、QuTS hero、QuTScloud、myQNAPcloudなどのNASソフトウェア製品に重大な脆弱性があることを警告した。これにより、攻撃者が認証バイパスやコマンド・SQLイン…

【ニュース】 ◆米当局、「TeamCity」の脆弱性悪用に注意呼びかけ (Security NEXT, 2024/03/08) https://www.security-next.com/154664

【訳】Ivanti：コネクト・セキュアの認証バイパス・バグを直ちに修正せよ 【図表】 出典: https://www.bleepingcomputer.com/news/security/ivanti-patch-new-connect-secure-auth-bypass-bug-immediately/ 【ニュース】 ◆Ivanti: Patch new Connect Secure …

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/02/28 2024/02/05 CVE-2024-25128 NVD Flask 9.1(GitHub) CWE-287 不適切な認証 【ニュース】 ◆「Flask App Builder」に脆弱性 - 「OpenID 2.0」使用時に影響 (Security NEXT, 20…

【訳】AnyCubic、悪用された3Dプリンターのゼロデイ欠陥を新ファームウェアで修正 【図表】 ハッキングされたAnycubicの3Dプリンターに残されたメッセージ (Lilputman) 出典: https://www.bleepingcomputer.com/news/security/anycubic-fixes-exploited-3d-p…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/07 2024/02/27 CVE-2024-24964 NVD SKYSEA - - 2024/03/07 2024/02/27 CVE-2024-21805 NVD SKYSEA - - 【ニュース】 ◆IT資産管理用ツール「SKYSEA Client View」に複数の脆弱…

【訳】TeamCityの重大な欠陥が管理者アカウントの作成に広く悪用されるようになった 【図表】 TeamCityインストールに認証バイパス・バグCVE-2024-27198の脆弱性 (LeakIX) TeamCityインスタンスはすでにCVE-2024-27198によって危険にさらされている (LeakIX)…

【訳】VMware、ESXi、Workstation、Fusionのサンドボックス脱出に関する重大な欠陥を修正 【ニュース】 ◆VMware fixes critical sandbox escape flaws in ESXi, Workstation, and Fusion (BleepingComputer, 2024/03/06 10:39) [VMware、ESXi、Workstation、…

【訳】アップル、iPhoneへの攻撃に悪用された2つの新たなiOSのゼロデイを修正 【ニュース】 ◆Apple fixes two new iOS zero-days exploited in attacks on iPhones (BleepingComputer, 2024/03/05 16:34) [アップル、iPhoneへの攻撃に悪用された2つの新たなi…

【ニュース】 ◆インターホンにリモートからのぞき見できる脆弱性、乗っ取りも簡単 (マイナビニュース, 2024/03/05 15:27) https://news.mynavi.jp/techplus/article/20240305-2898780/

【訳】マストドンに脆弱性、攻撃者にアカウント乗っ取りを許す 【ニュース】 ◆Mastodon vulnerability allows attackers to take over accounts (BleepingComputer, 2024/02/03 10:09) [マストドンに脆弱性、攻撃者にアカウント乗っ取りを許す] https://www.…

【訳】8月以降ゼロデイとして悪用されていたWindowsカーネルのバグが先月修正された 【ニュース】 ◆Windows Kernel bug fixed last month exploited as zero-day since August (BleepingComputer, 2024/03/02 10:09) [8月以降ゼロデイとして悪用されていたWi…