FortiBleedキャンペーン、数万台のFortinetファイアウォールを侵害
世界中の大企業が、悪意ある攻撃者にすでに握られた鍵を使われ、デジタルの入口を長年にわたって無防備にさらしていた可能性があります。サイバーセキュリティの専門家たちは、「FortiBleedキャンペーン」と称される大規模な攻撃作戦の全容を明らかにしました。この攻撃において、脅威アクターは数万台のFor
世界中の大企業が、悪意ある攻撃者にすでに握られた鍵を使われ、デジタルの入口を長年にわたって無防備にさらしていた可能性があります。サイバーセキュリティの専門家たちは、「FortiBleedキャンペーン」と称される大規模な攻撃作戦の全容を明らかにしました。この攻撃において、脅威アクターは数万台のFor
脅威アクターがFortiGateの認証情報を大規模に収集、194カ国の組織がネットワークへの長期的な侵害リスクにさらされていると研究者が警告 「FortiBleed」と名付けられた大規模な認証情報侵害キャンペーンが、世界中の数万台の
エクスプロイトインテリジェンス企業Defusedによると、最近パッチが適用されたFortinet FortiSandboxの脆弱性3件が、実際の攻撃で標的にされています。 Defusedのハニーポットでは、CVE-2026-39808、CVE-2026-39813、CVE-2026-25089の悪用を試みる攻撃が観測
Palo Alto Networksは、PAN-OSファイアウォールソフトウェアに新たに発見された3件の脆弱性に関するセキュリティアドバイザリを公開しました。このうち最も深刻なものは、認証済み管理者がroot権限で任意のコマンドを実行できるというもので、システムレベルの制限をすべて回避することが可能です。 3件の中で
Palo Alto Networksは、PAN-OSの新たな脆弱性3件に対するパッチをリリースしました。これらの脆弱性を悪用されると、認証済みの管理者またはユーザーがroot権限で任意のコマンドを実行したり、ファイアウォールを繰り返し再起動させたりすることが可能となります。PA-SeriesおよびVM-Seriesア
サイバー攻撃による被害を最小限に抑えるためにシステムを分離するセグメンテーションは、今もなど産業技術を守る有力な手段とされています。しかし、その実現は依然として容易ではありません。セグメンテーションがOT(運用技術)環境の保護に機能するのは、運用担当者がどのような脅威やリスクに注意すべきかを正確に把握している場合に限ら
Comodo Internet Securityのファイアウォールドライバ「Inspect.sys」に、重大なゼロデイ脆弱性が発見されました。この脆弱性を悪用すると、リモートの攻撃者はたった1つのIPv6パケットを送信するだけで、ファイアウォールのルールを完全に回避しながら標的のWindowsシステムをクラッシュさせ
2つのレポートは対照的な視点を示しています。一方はセキュリティチームが本当に必要とするものをツールが提供できていないと指摘し、もう一方はツールは存在しているが適切に管理されていないと主張しています。 サイバー犯罪の産業化が、サイバー防御を圧倒しようとしています。このプロセスはChatGPTが登場する以前から始まり、A
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Palo Alto NetworksのPAN-OSに存在する重大な認証バイパス脆弱性を「既知の悪用脆弱性(KEV)カタログ」に追加し、実際の攻撃への悪用が確認されていることを公表しました。 CVE-2026-0257として追跡されているこの脆弱性を悪用す
Palo Alto Networksの顧客ファイアウォールに影響する認証バイパスの脆弱性が現在積極的に悪用されており、研究者や脅威ハンターたちが対応に追われています。 同社は5月13日に脆弱性を公開した際、CVE-2026-0257に「中」の深刻度評価を付与していましたが、Rapid7が実際の悪用を観測・確認したこと
すべての記事を読み込みました