ジェン・エリス:サイバーコミュニティと政治機構をつなぐ架け橋
数々の実績を積んできたキャリアには、一つの出来事がそのすべての転機となる瞬間があります。ジェン・エリスにとって、その瞬間は10年以上前に訪れました。きっかけは彼女自身に起きた出来事ではありませんでした。優れたセキュリティ研究を行っていた親友のHD・ムーア氏が経験した苦難を目の当たりにしたことが発端でした。当時エリス氏は
数々の実績を積んできたキャリアには、一つの出来事がそのすべての転機となる瞬間があります。ジェン・エリスにとって、その瞬間は10年以上前に訪れました。きっかけは彼女自身に起きた出来事ではありませんでした。優れたセキュリティ研究を行っていた親友のHD・ムーア氏が経験した苦難を目の当たりにしたことが発端でした。当時エリス氏は
このリモートコード実行の欠陥により、HP Poly VoIP電話機でルートアクセスが可能となり、盗聴やディープフェイク生成に使用する音声収集など、さまざまな攻撃が実行可能になります。 HPは、Poly Voiceラインの複数のIPカンファレンス電話機
PAN-OSの重大な脆弱性、実環境で悪用を確認認証バイパスにより不正なVPNアクセスが可能にCISAがCVE‑2026‑0257をKEVカタログに追加パロアルトのファイアウォールを動かすOS「PAN-OS」に新たな脆弱性が発見され、実環境での悪用が確認されています。研究者たちはユーザーに対し、提供されたパッ
ランサムウェアの収益が前年比約40%増ダークウェブのアクセスブローカーを積極活用犯罪組織が驚くほどの強靭さを発揮今年の第1四半期において、ランサムウェアグループの収益は前年同期比で約40%増加しました。これはサイバーセキュリティ研究機関Rapid7の新たなレポートによるもので、同社はこの増加の一因として、サ
HP Poly Voice VoIPフォンの複数モデルに、深刻度の高い脆弱性が発見されました。この脆弱性を悪用されると、root権限によるリモートコード実行(RCE)が可能となり、企業ネットワークへの侵入口を攻撃者に与えてしまうと、Rapid7が警告しています。 CVE-2026-0826として追跡されているこの脆弱
資格情報不要の認証バイパスにより、攻撃者はマルウェア・フィッシング・盗まれた資格情報を使わずに企業ネットワークへ侵入できる隠密なルートを手に入れます。 Palo Alto Networksの脆弱性が現在、攻撃者に企業ネットワークへの不
出典:Sergey Tarasov / Alamy Stock Photo攻撃者たちが、Palo Alto NetworksのPAN-OS GlobalProtect VPN技術に存在するセキュリティ脆弱性を悪用しています。この脆弱性を利用すると、有効な認証情報がなくても認証をバイパスしてVPNアクセスを取得することが
サイバー犯罪 Rapid7報告:攻撃者が認証バイパスの欠陥を実環境で悪用、PAN-OSユーザーに緊急パッチ対応を迫る
Rapid7の警告によると、Palo Alto Networks PAN-OSのGlobalProtectポータルおよびゲートウェイに存在する認証バイパスの脆弱性が、公表からわずか4日後に脅威アクターによる標的型攻撃にさらされ始めていたことが明らかになりました。 CVE-2026-0257(CVSSスコア7.8)とし
Palo Alto Networksのファイアウォールに存在する認証バイパス脆弱性(CVE-2026-0257)は、同社が5月13日に公表していたものですが、「限定的な悪用」の標的になっています。 「複数の顧客にわたり、Rapid7は偽造Cookieを使った認証プローブによる悪用の成功を確認しました。
すべての記事を読み込みました