Twitter Beğeni Hilesi

イスラエルのレバノン侵攻と情報戦：以前から通信ネットワークに侵入していた？ - Al Jazeera iototsecnews.jp/2024/09/24/did… #AlJazeera #CyberWarefare #CyberAttack #DataBreach #gaza #Hezbollah #Israel #Lebanon #Literacy #politics #PSYOPS #Telecom #Defence #Government

AsyncRAT マルウェア：AI が生成する PowerShell スクリプトで配信 iototsecnews.jp/2024/09/24/hac… #AIML #AsyncRAT #CyberAttack #France #GenerativeAI #Hacking #HPWolfSecurity #HTMLSmuggling #JavaScript #Literacy #Malware #OpenSource #PowerShell #Proofpoint #RAT #VBScript

Ivanti vTM の脆弱性 CVE-2024-7593：CISA KEV への登録と PoC の悪用？ iototsecnews.jp/2024/09/24/cri… #authNauthZ #CISA #CyberAttack #Exploit #Government #Ivanti #KEV #VirtualTrafficManager #vTM #Vulnerability

pgAdmin の脆弱性 CVE-2024-9014 (CVSS 9.9) が FIX：OAuth2 認証の問題 iototsecnews.jp/2024/09/24/cve… #authNauthZ #OAuth2 #OpenSource #pgAdmin #PostgreSQL #Vulnerability

Chrome の App-Bound 暗号化を回避：わずか２ヶ月で達成したインフォ・スティーラー群とは？ iototsecnews.jp/2024/09/24/inf… #AppBound #authNauthZ #Chrome #Cookie #CryptoJacking #CyberAttack #DBSC #Google #Literacy #Protection #SecTool #ZeroTrust

CrowdStrike に対する米下院の公聴会：何が起こったのか？ これから どうするのか？ iototsecnews.jp/2024/09/24/hou… #ScreenofDeath #CrowdStrike #Falcon #Government #HomelandSecurityCommittee #Kernel #Literacy #LowerHouse #Microsoft #Outage #outsideofkernelmode #Regulations #USA #Windows

SolarWinds WHD の脆弱性 CVE-2024-28987：PoC エクスプロイトが提供 iototsecnews.jp/2024/09/25/poc… #CyberAttack #Exploit #Horizon3 #PoCExploit #SolarWinds #SolarWindsWebHelpDesk #SolarWindsWHD #Vulnerability

GitLab の SAML 脆弱性 CVE-2024-45409：セキュリティ修正を拡張 iototsecnews.jp/2024/09/25/git… #CyberAttack #Exploit #GitLab #IdP #OmniAuth #OmniAuthSAML #OpenSource #RubySAML #SAML #SSO #Vulnerability

Proxmox VE／MG の深刻な API 脆弱性 CVE-2024-21545 が FIX：機密データの漏えいの恐れ iototsecnews.jp/2024/09/25/pro… #API #PMG #Proxmox #ProxmoxMailGateway #ProxmoxVE #ProxmoxVirtualEnvironment #SnykSecurityLabs #Vulnerability

WordPress Events Calendar Plugin の脆弱性 CVE-2024-8275 が FIX：SQLi に至る恐れ iototsecnews.jp/2024/09/25/cri… #CMS #EventsCalendar #OpenSource #Plugin #SQLInjection #Vulnerability #WordPress

TeamViewer の脆弱性 CVE-2024-7479／7481 (CVSS 8.8) が FIX：権限昇格の恐れ iototsecnews.jp/2024/09/25/tea… #LocalPrivilegeEscalation #LPE #TeamViewer #Vulnerability

Pure Storage FlashArray／FlashBlade の脆弱性 CVE-2024-0001 などが FIX：直ちにアップデートを！ iototsecnews.jp/2024/09/25/fla… #FlashArray #FlashBlade #PureStorage #Storage #Vulnerability

Google の Rust プログラミングへの移行：Android のメモリ脆弱性が 68%も減少 iototsecnews.jp/2024/09/25/goo… #Android #ARM #ArmValhallGPU #Chrome #Google #Literacy #MemorySafe #Pixel #Rust #SecurebyDesign #SecuritybyDesign

EPSS vs CVSS：脆弱性対応の優先順位付けという悩ましい問題を解消するには？ iototsecnews.jp/2024/09/26/eps… #Literacy #Protection #Research #SecTool #Statistics #Vulnerability

英仏 議会職員のデータが漏えい：約 3,191 人分の個人情報がダークウェブで販売 iototsecnews.jp/2024/09/26/dat… #ConstellaIntelligence #CyberAttack #DarkWeb #DataBreach #DataLeak #EU #France #Government #Privacy #Proton #UK #WashingtonTimes

HPE Aruba の脆弱性 CVE-2024-42505 などが FIX：リモートコード実行の恐れ iototsecnews.jp/2024/09/26/hpe… #AccessPoints #Aruba #HPE #InstantAOS10 #Vulnerability

WordPress と WP Engine の対立：セキュリティの問題へと拡大している iototsecnews.jp/2024/09/26/aut… #Automattic #Literacy #OpenSource #Regulations #Woocommerce #WordPress #WPEngine

Common UNIX Printing System (CUPS) の複数の脆弱性：現実での影響は限定的だが iototsecnews.jp/2024/09/26/cup… #CommonUNIXPrintingSystem #CUPS #cupsbrowsed #FreeBSD #Linux #NetBSD #OpenSource #OpenBSD #Printing #Sonatype #UDP631 #Unix #Vulnerability

WordPress の Jupiter X Core プラグインの脆弱性が FIX：90,000 以上のサイトに影響 iototsecnews.jp/2024/09/26/cri… #authNauthZ #JupiterX #OpenSource #Vulnerability #WordPress

VLC Media Player の脆弱性 CVE-2024-46461 が FIX：ただちにアップデートを！ iototsecnews.jp/2024/09/26/vlc… #Linux #MediaPlayer #OpenSource #VLC #Vulnerability