WordPress Issues Urgent Security Update to Patch Multiple Vulnerabilities
2024/06/25 SecurityOnline — 世界有数の CMS である WordPress が、6月24日にリリースした WordPress 6.5.5 は、無数の Web サイトをサイバー攻撃にさらす可能性のある、3つの重大な脆弱性に対処したものだ。
Continue reading “WordPress Core 6.5.5 がリリース:無数の Web サイトに影響をおよぼす3つの脆弱性が FIX”PoC Exploit Published for Windows Kernel Elevation of Privilege Vulnerability (CVE-2024-30088)
2024/06/25 SecurityOnline — Microsoft Windows に存在する、深刻度の高い脆弱性 CVE-2024-30088 (CVSS:7.0) の PoC エクスプロイト・コードが、あるセキュリティ研究者により公開された。この脆弱性は、SYSTEM 権限での任意のコード実行を、攻撃者に許す可能性があり、世界中のシステムに影響を与えるものだ。
Continue reading “Windows カーネルの権限昇格の脆弱性 CVE-2024-30088:PoC エクスプロイトが提供”SEOPress Plugin Alert: CVE-2024-5488 Flaw Exposes 300K Sites
2024/06/25 SecurityOnline — 300,000 万以上のアクティブなインストールを誇る WordPress プラグイン SEOPress に、脆弱性 CVE-2024-5488 (CVSS:8.1) が発見された。この脆弱性の悪用に成功した権限のない攻撃者は、認証をバイパスして機密データの操作を達成し、リモート・コード実行の可能性を手にする。
Continue reading “WordPress SEOPress Plugin の脆弱性 CVE-2024-5488 が FIX:30万のサイトに RCE 攻撃に可能性”Why Passphrases are Safer and Easier than Passwords
2024/06/25 BleepingComputer — パスワード管理とは、やっかいなものだ。複雑でユニークなパスワードは覚えるのが難しく、だからといって、複数のアカウントで同じパスワードを使い回すのは避けるべきだ。では、その解決策はなんだろう? ランダムな文字列を使用したパスワードではなく、単語やフレーズを組み合わせた、パスフレーズを使用するという方法がある。
Continue reading “パスフレーズ 対 パスワード:より安全で使いやすいログイン方法を考える”CVE-2024-5805: Critical SFTP Authentication Bypass Vulnerability in MOVEit Gateway
2024/06/25 SecurityOnline — MOVEit Gateway に、深刻な SFTP 認証バイパスの脆弱性 CVE-2024-5805 (CVSS:9.1) が存在することが確認された。6月25日に MOVEit の開発元である Progress は、この脆弱性をユーザーに公表し、利用可能なパッチを直ちに適用するよう勧告をした。
Continue reading “MOVEit Gateway の SFTP 認証バイパスの脆弱性 CVE-2024-5805 が FIX:データ侵害の恐れ”Dark Web Sees 230% Rise in Singapore Identity Theft
2024/06/25 InfoSecurity — シンガポール国民から盗んだ個人情報を流通させる、ダークウェブ活動が大幅に増加していることを明らかになった。6月24日に Resecurity が公開したアドバイザリによると、サイバー犯罪者たちが販売している一連の盗難データが、詐欺/ID 窃盗/なりすまし詐欺/Know Your Customer (KYC) プロトコル回避などに悪用されるという。同社による指摘は、シンガポールのユーザーから盗み出した ID データを販売するアンダーグラウンド業者が、前年比で 230% 増加しているというものだ。この急増と、データ侵害の増加は連動しており、消費者情報を保存する各種のオンライン・プラットフォームを危険にさらしている。
Continue reading “シンガポールの個人情報とダークウェブ:アンダーグラウンド取引が前年比で 230% 増 – Resecurity”Neiman Marcus confirms data breach after Snowflake account hack
2024/06/25 BleepingComputer — 高級小売店の Neiman Marcus は、最近の Snowflake データ盗難攻撃の被害に遭遇し、同社から盗み出されたデータベースの売却を、ハッカーが試みていたことを明らかにした。同社がメイン州の司法長官事務所に提出したデータ流出通知によると、この流出により影響を受けた人々は 64,472人に及ぶという。この通知の中で Neiman Marcus は、「2024年4月 〜 5月に、Neiman Marcus グループが使用しているデータベース・プラットフォームに、脅威アクターが不正アクセスしていたことが、5月に入ってから判明した。さらに、当社の調査により、データベース・プラットフォーム上の個人情報が、この脅威アクターにより盗み出されていたことが判った」と述べている。
Continue reading “Neiman Marcus のデータ侵害:Snowflakeアカウントのハッキングで個人情報が漏えい”New Attack Technique Exploits Microsoft Management Console Files
2024/06/25 TheHackerNews — Microsoft Management Console (MMC) を用いる任意のコード実行権を取得して、セキュリティを回避するために、特別に細工された MSC (management saved console ) ファイルを悪用するという、新しい攻撃手法が発見された。2024年6月6日に VirusTotal マルウェア・スキャン・プラットフォームにアップロードされていた、アーティファクト “sccm-updater.msc” を発見した Elastic Security Labs は、この手法を GrimResource と命名した。
Continue reading “Microsoft Management Console の悪用:新たな RCE 攻撃手法が発見された – Elastic”Wikileaks Founder Julian Assange Is Free
2024/06/25 SecurityAffairs — 米国における機密情報漏えいに関与したとして起訴され、ロンドンのベルマーシュ刑務所に5年間収監されていた、Wikileaks の創設者である Julian Assange が釈放された。彼は、サイパンの裁判所に出廷した後に、母国のオーストラリアに帰国予定だという。
Continue reading “Wikileaks 創設者の Julian Assange が釈放:ロンドンでの5年間の収監が終わる”
IoT OT Security News 