タグ: マネージドサービスプロバイダー

infosecurity-magazine.com

SimpleHelp重大脆弱性、マルウェア配布に悪用

SimpleHelpのリモート監視・管理(RMM)ソフトウェアに存在する重大な認証バイパス脆弱性が悪用されました。攻撃者はログイントークンを偽造して管理対象ネットワークを掌握したうえ、これまで未確認だった2つのマルウェアファミリを配布していたことが明らかになりました。 セキュリティ企業Blackpoint Cyberの

bleepingcomputer.com

Microsoft 365のバックアップだけではビジネスデータを守れない5つの理由

執筆者:Andy Kerr、Acronisソリューションマーケティング シニアマネージャー 多くの組織が、Microsoft 365はビジネスデータを自動的に保護してくれると思い込んでいます。しかし実際にはそうではなく、Microsoft自身もそのような主張はしていません。 Microsoft 365は「共同責任モデ

helpnetsecurity.com

SimpleHelp RMMの脆弱性、攻撃者が管理対象エンドポイントへフルアクセス可能に(CVE-2026-48558)

人気のリモートモニタリング・管理(RMM)ツール「SimpleHelp」に重大な脆弱性(CVE-2026-48558)が発見されました。この脆弱性を悪用すると、認証されていない攻撃者がリモートから新たな「テクニシャン」アカウントを作成し、管理対象エンドポイントへのリモート接続やスクリプト実行などが行え

cyberpress.org

VerdantBamboo APTがBRICKSTORMマルウェアを使ってネットワーク機器を攻撃

VerdantBambooと呼ばれる高度な中国系脅威アクターが、ネットワークエッジ機器を悪用して企業ネットワークに侵入し、Microsoft 365環境へのアクセスを試みていたことが明らかになりました。 このキャンペーンは2025年9月、Volexityがインシデント対応業務中に発見したものです。従来はエンドポイント

cyberpress.org

ConnectWise Automateの脆弱性により攻撃者がセキュリティチェックを回避可能に

ConnectWiseは、同社のAutomateプラットフォームに重大なセキュリティ脆弱性を開示しました。この脆弱性により、同一ネットワーク上の攻撃者がエージェントのアップデートおよびプラグイン読み込みプロセスの弱点を悪用して、悪意のあるコードを実行できる可能性があります。 CVE-2026-9089として追跡され、