タグ: SSL VPN

meterpreter.org

FortiBleedマルウェアキャンペーン、INC Ransomとの関連が判明

悪名高いFortiBleed悪意ある攻撃活動をめぐり、新たな事実が明らかになりました。研究者らはこのキャンペーンを、単なる認証情報の窃取にとどまらないものと断定しています。実際には、Lynx/INCランサムウェア集団に直接結びついていることが判明しました。セキュリティ専門家の間ではこの集団はINC

cyberpress.org

FortiBleedアタック:7万超のFortinetファイアウォールが侵害される

大規模なサイバースパイキャンペーンが、世界中の数万台にのぼるFortinetファイアウォールおよびVPNゲートウェイに密かに侵入し、重要インフラ、多国籍企業、政府機関を深刻なネットワーク侵害にさらしています。 この攻撃はセキュリティ研究者のVolodymyr「Bob」Diachenko氏が当初発見し、その後Hudso

bleepingcomputer.com

「FortiBleed」リーク、7万3,000台のデバイスのFortinet VPN認証情報を流出。

更新:記事末尾にFortinetの声明を追加しました。 「FortiBleed」と名付けられた新たなデータ漏洩が発覚し、世界中の組織が保有する73,932件のファイアウォールURLに関するFortinet・FortiGate VPNの認証情報とみられるデータが流出しました。 この漏洩データを最初に発見したのはセキュリ

cyberpress.org

ハッカーがSonicWallファイアウォールを積極的にスキャン、59万7千セッションを記録

SonicWall SonicOS管理インターフェースを標的とした、大規模かつ持続的な偵察活動の急増が確認されました。2026年5月9日から18日にかけて、GreyNoiseはSonicWall SonicOS APIスキャナータグにおいて劇的なスパイクを記録しました。 5月12日のピーク時には約59万7千セッション

cyberpress.org

重大なSynology SSL VPNクライアントの脆弱性により、リモート攻撃者が機密ファイルにアクセス可能

Synologyは、SSL VPNクライアントユーティリティの2つの大きな脆弱性に対応する緊急セキュリティアップデートを発表しました。 同社のセキュリティアドバイザリSynology-SA-26:05に詳述されている問題により、リモート攻撃者が機密システムファイルにアクセスし、安全なネットワークトラフィックを傍受され

gbhackers.com

Synology SSL VPNクライアント脆弱性により機密ファイルへのリモートアクセスが可能

Synologyは最近、SSL VPNクライアントユーティリティの2つの重大な脆弱性を修正するための重要なセキュリティ更新をリリースしました。 セキュリティアドバイザリSynology-SA-26:05で追跡されているこれらの欠陥は、リモート攻撃者が機密システムファイルにアクセスし、セキュアなネットワークトラフィック