18,000 Organizations Impacted by NTT Com Data Breach
2025/03/07 SecurityWeek — 日本の大手 ICT プロバイダーである NTT Communications (NTT Com) が、約18,000社の法人顧客に影響及ぼすデータ侵害の発生について明らかにした。同社によると、このインシデントは 2月5日に発生し、顧客企業に提供されているサービスに関する、情報をホストしている社内システムへの、未知の攻撃者にアクセスを許したとのことだ。
Continue reading “NTT Com に発生したデータ侵害:2025年2月のインシデントと 18,000 の法人顧客への影響”13,800+ Check Point Gateways Exposed: 0-Day CVE-2024-24919 Flaw Under Attack
2024/06/02 SecurityOnline — インターネット上に露出した Check Point のゲートウェイが 13,800 台以上あり、その大部分が中小企業向けの Quantum Spark Appliance であるという。さらに、それらのうちの、IPSec VPN/Mobile Access ブレードを有効化した Check Point セキュリティ・ゲートウェイに、ゼロデイ脆弱性 CVE-2024-24919 が存在する可能性があることが、Censys の調査により判明している。
Continue reading “Check Point VPN のゼロデイ脆弱性 CVE-2024-24919:PoC エクスプロイトも提供”
IoT OT Security News 