SimpleHelp重大脆弱性、マルウェア配布に悪用
SimpleHelpのリモート監視・管理(RMM)ソフトウェアに存在する重大な認証バイパス脆弱性が悪用されました。攻撃者はログイントークンを偽造して管理対象ネットワークを掌握したうえ、これまで未確認だった2つのマルウェアファミリを配布していたことが明らかになりました。 セキュリティ企業Blackpoint Cyberの
SimpleHelpのリモート監視・管理(RMM)ソフトウェアに存在する重大な認証バイパス脆弱性が悪用されました。攻撃者はログイントークンを偽造して管理対象ネットワークを掌握したうえ、これまで未確認だった2つのマルウェアファミリを配布していたことが明らかになりました。 セキュリティ企業Blackpoint Cyberの
Digi Internationalは、DANI(Digi Artificial Network Intelligence)エージェントの提供開始を発表しました。DANIは、同社のデバイス管理プラットフォーム「Digi Remote Manager(DRM)」にネイティブ統合された、専用設計のAIネッ
執筆者:Andy Kerr、Acronisソリューションマーケティング シニアマネージャー 多くの組織が、Microsoft 365はビジネスデータを自動的に保護してくれると思い込んでいます。しかし実際にはそうではなく、Microsoft自身もそのような主張はしていません。 Microsoft 365は「共同責任モデ
人気のリモートモニタリング・管理(RMM)ツール「SimpleHelp」に重大な脆弱性(CVE-2026-48558)が発見されました。この脆弱性を悪用すると、認証されていない攻撃者がリモートから新たな「テクニシャン」アカウントを作成し、管理対象エンドポイントへのリモート接続やスクリプト実行などが行え
VerdantBambooと呼ばれる高度な中国系脅威アクターが、ネットワークエッジ機器を悪用して企業ネットワークに侵入し、Microsoft 365環境へのアクセスを試みていたことが明らかになりました。 このキャンペーンは2025年9月、Volexityがインシデント対応業務中に発見したものです。従来はエンドポイント
ConnectWiseは、同社のAutomateプラットフォームに重大なセキュリティ脆弱性を開示しました。この脆弱性により、同一ネットワーク上の攻撃者がエージェントのアップデートおよびプラグイン読み込みプロセスの弱点を悪用して、悪意のあるコードを実行できる可能性があります。 CVE-2026-9089として追跡され、