初期アクセスブローカー、CitrixBleed2の脆弱性を悪用した攻撃に関与
オープンソースのマシンエミュレータを利用した一連の攻撃でも、同様の手口による悪用が確認されています。 ある初期アクセスブローカーが、2026年上半期にかけて複数の組織を標的とした一連の攻撃において、「CitrixBleed 2」として知られる重大な脆弱性を悪用していたことが明らかになりました。セキュ
オープンソースのマシンエミュレータを利用した一連の攻撃でも、同様の手口による悪用が確認されています。 ある初期アクセスブローカーが、2026年上半期にかけて複数の組織を標的とした一連の攻撃において、「CitrixBleed 2」として知られる重大な脆弱性を悪用していたことが明らかになりました。セキュ
ハッカーがCitrixBleed 2の脆弱性を悪用し、標的とされたCitrix NetScaler環境において、アクティブなセッショントークンを窃取し、多要素認証(MFA)を突破した上でランサムウェアを展開していることが判明しました。 Huntress Tactical Responseは、202620262026年
Citrix NetScalerに、CitrixBleedと類似したメモリリーク脆弱性の修正パッチが提供されたほか、メモリオーバーフロー、ファイル読み取り、サービス拒否に関する問題も対処されました Citrix NetScalerアプライアンスは近年
セキュリティ企業Lupovisのデコイインフラのテレメトリによると、脅威アクターはCitrix NetScalerの深刻な脆弱性を、公開開示からわずか24時間以内に悪用し始めていたことが分かりました。 この攻撃活動は、SAML IDプロバイダーとして設定されたNetScalerアプライアンスを標的としており、CISA
eSecurity Planet のコンテンツおよび製品レコメンデーションは、編集上の独立性を保っています。パートナーへのリンクをクリックすることで、収益が発生する場合があります。 詳細はこちら watchTowr の研究者たちが、Citrix NetScaler に脆弱性を発見しました。この脆弱性により
サイバーセキュリティの脅威として、INC ランサムウェアの存在感が急速に高まっています。この Ransomware-as-a-Service(RaaS)グループは、2023年半ばに活動を開始して以来、世界中で800件以上の被害を生み出している、極めて活発な脅威アクターです。 INC は二重恐喝戦術を積極的に用いること
Citrix NetScalerアプライアンスは、自動化された攻撃の絶え間ない波に晒され続けています。セキュリティチームは1日に数千件もの悪意ある侵入を報告しており、根底にあるゼロデイ脆弱性はCISAの積極的悪用が確認された脆弱性カタログに正式に登録されました。 狙われる認証ハブ FortiGuard Labsのテレ
研究者と連邦サイバー防衛部門によると、ハッカーは人気のあるネットワークアプライアンスシリーズに影響を与える重大な脆弱性を悪用しているとのことです。サイバーセキュリティ・インフラストラクチャセキュリティ局(CISA)は、週末にインシデント対応者が悪用の報告を始めた後、連邦機関にCVE-2026-3055を木曜日までにパッ
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、政府...
重大なCitrix NetScalerバグの実環境での悪用が開示からわずか1週間...
すべての記事を読み込みました