Misconfigured Jenkins Servers Targeted in Cryptojacking Attacks
2024/07/06 SecurityOnline — Jenkins サーバのミスコンフィグを標的とする攻撃が相次いでいることを、サイバー・セキュリティの世界のリーダー Trend Micro が警告している。脅威アクターたちは、Jenkins Script Console の脆弱性を悪用して、暗号通貨マイニング・ソフトウェアを不正にインストール/運用し、無防備な組織から計算リソースを抜き取っている。
Continue reading “Jenkins サーバのミスコンフィグ:クリプトジャッキング攻撃に悪用されている”CVE-2024-36041: KDE Plasma Flaw Opens Door to Unauthorized System Access
2024/07/06 SecurityOnline — KDE 開発チームが公表したのは、Plasma デスクトップ環境の KSmserver コンポーネントに影響を及ぼす、深刻度の高い脆弱性 CVE-2024-36041 に関するセキュリティ・アドバイザリである。この脆弱性の悪用に成功した同一マシン上のユーザーは、セッション・マネージャーに対して不正にアクセスできるようになり、次回の起動時に任意のコード実行の可能性を得るという。
Continue reading “KDE Plasma の脆弱性 CVE-2024-36041 が FIX:不正アクセスの恐れ”
IoT OT Security News 