ICSパッチチューズデー:シーメンス、シュナイダー、ロックウェルが脆弱性を修正
産業界大手のシーメンス、シュナイダーエレクトリック、ロックウェル・オートメーションが2026年7月分のパッチチューズデー勧告を公開し、自社のICS製品に見つかった脆弱性について顧客に周知しました。 シーメンスは9件の新規勧告を公開し、そのうち6件はCVSSスコアに基づき緊急(クリティカル)と評価される脆弱性を扱ってい
産業界大手のシーメンス、シュナイダーエレクトリック、ロックウェル・オートメーションが2026年7月分のパッチチューズデー勧告を公開し、自社のICS製品に見つかった脆弱性について顧客に周知しました。 シーメンスは9件の新規勧告を公開し、そのうち6件はCVSSスコアに基づき緊急(クリティカル)と評価される脆弱性を扱ってい
ジェシー・マグローはハッカーではない――少なくとも本人の定義ではそうです。かつてはハッカーだったことも、ブラックハットハッカーだったことも認めていますし、今もハッカー的な思考様式を持ち続けていることも認めています。しかし、彼はもうハッカーではない、と本人は言います。 初期の頃 彼が自分をハッカーだと自覚したのは高校生
脆弱性スキャナーが産業用機器にCVSSスコア10の深刻な脆弱性を検出しました。レポートが上司の受信箱に届き、「なぜこの重大な脆弱性を放置しているのか」と問い詰められます。通常のIT環境であれば、パッチを当ててチケットをクローズすれば済む話です。しかし、OT環境や稼働中の製造施設でICSを扱う場合、それ
セキュリティ 前従業員のアカウントを無効にしなかったのは大きな間違いだった PWNED セキュリティ上の失敗が厳し
出典:Hakan Gider / Alamy Stock Photoイランのハッカーが、米国中のガソリンスタンドに供給する燃料タンクの液面監視システムに侵入したと報じられており、現代の戦争の性質の変化とイランのサイバーリーチが米国とイスラエルとの積極的な軍事作戦を超えて拡大していることが再び実証された。イランの脅威アク
商用大規模言語モデル(LLM)がメキシコの水道・下水インフラ提供企業を標的としたサイバー攻撃の一部として使用されたと、Dragosのサイバーセキュリティ研究者が警告しました。 水道インフラ提供企業のIT環境の「重大な侵害」が、組織の運用インフラ(OT)への攻撃の試みにエスカレートしたと、5月6日に発表されたDrago
研究者たちは、公開インターネットに不用意に曝露された産業用コントローラーを対象とした広範な攻撃を発見しました。日常的なModbus/TCPの問い合わせの表面下には、単なる無差別スキャンだけでなく、動作ロジックを解読したり、システムリソースを圧倒したり、レジスタ値を秘密裏に操作したりするという計算された試みが隠されてい
リモート端末ユニット、PLC、POS システム、ベッドサイド患者モニターは、アダプターの広範な脆弱性により、リモートコード実行、認証回避、および情報開示の影響を受ける可能性があります。 産業、小売、医療環境でシリアルデバイスをTCP
Darktraceの研究者は、イスラエルの水処理および造水施設を標的としていると思われるZionSiphonという新しいマルウェアを発見しました。 ZionSiphonは一般的なマルウェアに見られるような多くの機能を備えていますが、運用技術(OT)、特に産業制御システム(ICS)に対応した機能により、アナ
ZionSiphonと呼ばれる新しいマルウェアは、運用技術向けに特別に設計されており、水処理および造水環境を標的にしてその運用を破壊しようとしています。 研究者が分析中に発見したところ、この脅威は油圧を調整し、塩素レベルを危険なレベルに上昇させることができます。 IPターゲティングとその文字列に埋め込まれた政治的メ
すべての記事を読み込みました