タグ: Rapid7

darkreading.com

ジェン・エリス:サイバーコミュニティと政治機構をつなぐ架け橋

数々の実績を積んできたキャリアには、一つの出来事がそのすべての転機となる瞬間があります。ジェン・エリスにとって、その瞬間は10年以上前に訪れました。きっかけは彼女自身に起きた出来事ではありませんでした。優れたセキュリティ研究を行っていた親友のHD・ムーア氏が経験した苦難を目の当たりにしたことが発端でした。当時エリス氏は

techradar.com

Rapid7、GlobalProtect認証をバイパスするPalo Altoの新たなVPN脆弱性が実環境で悪用されていることを確認

PAN-OSの重大な脆弱性、実環境で悪用を確認認証バイパスにより不正なVPNアクセスが可能にCISAがCVE‑2026‑0257をKEVカタログに追加パロアルトのファイアウォールを動かすOS「PAN-OS」に新たな脆弱性が発見され、実環境での悪用が確認されています。研究者たちはユーザーに対し、提供されたパッ

techradar.com

2026年第1四半期、ランサムウェアグループの収益が約40%増加

ランサムウェアの収益が前年比約40%増ダークウェブのアクセスブローカーを積極活用犯罪組織が驚くほどの強靭さを発揮今年の第1四半期において、ランサムウェアグループの収益は前年同期比で約40%増加しました。これはサイバーセキュリティ研究機関Rapid7の新たなレポートによるもので、同社はこの増加の一因として、サ

securityweek.com

HP VoIPフォンに深刻な脆弱性、企業ネットワークへの侵入口に

HP Poly Voice VoIPフォンの複数モデルに、深刻度の高い脆弱性が発見されました。この脆弱性を悪用されると、root権限によるリモートコード実行(RCE)が可能となり、企業ネットワークへの侵入口を攻撃者に与えてしまうと、Rapid7が警告しています。 CVE-2026-0826として追跡されているこの脆弱

helpnetsecurity.com

Palo Alto GlobalProtect VPN認証バイパス脆弱性(CVE-2026-0257)が攻撃に悪用される

Palo Alto Networksのファイアウォールに存在する認証バイパス脆弱性(CVE-2026-0257)は、同社が5月13日に公表していたものですが、「限定的な悪用」の標的になっています。 「複数の顧客にわたり、Rapid7は偽造Cookieを使った認証プローブによる悪用の成功を確認しました。