Ecommerce Alert: Shopware Hit by Critical-Risk CVE-2024-22406 Flaw
2024/01/17 SecurityOnline — あらゆる規模の企業に対して、オンライン・ストア作成/管理の機能を提供する、オープンソースの e コマース・プラットフォーム Shopware に、深刻な脆弱性 CVE-2024-22406 (CVSS:9.3) が発見された。この人気のオープンソース・プラットフォームに依存している企業は、重大な脅威にさらされる可能性がある。
Continue reading “Shopware の深刻な脆弱性 CVE-2024-22406 が FIX:SQLi の可能性”75% of Organizations Hit by Ransomware in 2023
20124/01/17 InfoSecurity — Veeam の Data Protection Trends Report 2024 によると、2023年は 75%の組織が、少なくとも1回のランサムウェア攻撃を受けていたことがわかった。研究者たちによると、2023年は、ランサムウェア攻撃を受けなかったと回答した組織よりも、4回以上攻撃を受けた組織 (26%) の方が多かったという。Veeam の VP/Market Strategy である Jason Buffington は、「統計的に、ランサムウェアは、”発生するかどうか” というものではなく、”いつかは発生する可能性があるもの” だと言える」と、オンラインの事前ブリーフィングでコメントしている。
Continue reading “2023年ランサムウェア調査:組織の 75% が攻撃に遭っている – Veeam”CISA pushes federal agencies to patch Citrix RCE within a week
2024/01/17 BleepingComputer — 2024年1月17日に CISA は、最近パッチが適用された Citrix NetScaler および Google Chrome のゼロデイ攻撃3件を、Known Exploited Vulnerabilities (KEV) カタログに追加した。CISA は、これらの脆弱性が攻撃で積極的に悪用されているとして、米連邦政府機関に対して、システムの安全性を確保するよう命じており、Citrix の RCE 脆弱性に関しては、1週間以内にパッチを適用するよう求めている。同機関は、このような脆弱性はサイバー攻撃者にとっての常套手段であり、連邦政府企業にとって重大なリスクであると述べている。
Continue reading “CISA KEV 警告 24/01/17:Citrix Netscaler/Google Chrome の脆弱性が追加”Vendor Email Attacks Surged by 137% in Financial Sector in 2023
2024/01/17 InfoSecurity — 世界の金融サービス業界においては、2023年を通じて VEC (Vendor Email Compromise) 攻撃が 137% 増加したと、Abnormal Security の最新データが示している。 これらの脅威の大部分は、ソーシャル・エンジニアリングによる電子メール攻撃に関連するものであり、毎週平均して 1000 メールボックスあたり 200 件の、高度な攻撃が金融業界では発生しているという。2023年には、特に1月下旬と、9月下旬、12月中旬に攻撃のピークがあった。
Continue reading “金融サービス業界におけるメール詐欺 2023:ベンダーなどを装う攻撃が 137% 増”
IoT OT Security News 