CVE-2024-56529: mailcow Patches Session Fixation Vulnerability in Web Panel
2025/02/01 SecurityOnline — OSS メールサーバ・プラットフォームである mailcow プロジェクトは、攻撃者にユーザー・セッションを乗っ取られる可能性がある、セッションの固定化の脆弱性に対処した。
Continue reading “mailcow メールサーバの脆弱性 CVE-2024-56529 が FIX:Web Panel への不正アクセス”BeyondTrust Zero-Day Breach Exposed 17 SaaS Customers via Compromised API Key
2025/02/01 TheHackerNews — BeyondTrust が明らかにしたのは、同社のリモートサポート SaaS インスタンスの一部を標的とし、不正に取得した API キーを悪用する、最近のサイバーセキュリティ・インシデントの調査の完了である。
Continue reading “BeyondTrust のゼロデイ脆弱性:盗まれた API キー経由で 17社の SaaS 顧客に被害”Casio and 16 Other Websites Hit by Double-Entry Web Skimming Attack
2025/02/01 HackRead — 大手電子機器メーカーの Casio UK のサイトを含む、少なくとも 17の Web サイトに影響を与える、大規模な Web スキミング・キャンペーンが明らかになった。このキャンペーンによる感染を発見した研究者たちは、Magento などの e コマース・プラットフォームの脆弱性が悪用された可能性が高いとして、影響を受けた全ての関係者に通知する作業を行っている。
Continue reading “大規模な Web スキミング・キャンペーンを検出:Casio UK などの 17の Web サイトに被害”Cheap Yet Secure: Top VPNs for Privacy-Conscious Users on a Budget
2025/02/01 HackRead — オンライン・プライバシーへの懸念が高まる中で、完全なプライバシー保護を低コストで実現する VPN (Virtual Private Network) を見つけることは難しいかもしれない。大半のユーザーは、高額なプレミアム VPN を利用するのか、また、データの安全性が危ぶまれる無料サービスを利用するのか、どちらかを選択しなければならない。
Continue reading “一般的なユーザー向け Top VPN の選び方:低コストでプライバシー保護を実現”
IoT OT Security News 