【要点】 ◎2023年5月に発見された Barracuda ESG の脆弱性 malware-log.hatenablog.com 【図表】 図1：侵入のタイムライン 出典: https://www.mandiant.jp/resources/blog/barracuda-esg-exploited-globally 【概要】 公開日 登録日 CVE番号 NVD ベンダー CV…

【ニュース】■2023年 ◆Windows 11 KB5027231 update breaks Google Chrome for Malwarebytes users (BleepingComputer, 2023/06/14) [Windows 11 KB5027231アップデートでMalwarebytesユーザーのGoogle Chromeが壊れる] https://www.bleepingcomputer.com/ne…

【訳】Windows 11 KB5027231でもCisco, WatchGuard EDRユーザーのChromeが壊れる 【図表】 バックグラウンドで実行されているChromeプロセス（BleepingComputer） 出典: https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5027231-also-breaks-…

【訳】オレゴン州、ルイジアナ州のID数百万件がMOVEit侵入で盗まれる 【ニュース】 ◆Millions of Oregon, Louisiana state IDs stolen in MOVEit breach (BleepingComputer, 2023/06/16 10:28) [オレゴン州、ルイジアナ州のID数百万件がMOVEit侵入で盗まれる]…

【ニュース】 ◆「MOVEit」に権限昇格につながる脆弱性「直ちに緩和策を」 米連邦機関に既に影響 (ITmedia, 2023/06/16 10:21) https://www.itmedia.co.jp/news/articles/2306/16/news090.html 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆MO…

【ニュース】 ◆Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽 (Security NEXT, 2023/06/16) https://www.security-next.com/147052 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Barracuda ESG (まとめ) https://vul.hate…