-
脅威アドバイザリ:Pulse Secure Connect のカバレッジ
脅威リサーチ
Pulse Secure 社は最新のセキュリティアドバイザリで、同社の VPN サービス「Pulse Secure Connect」に重大な脆弱性(CVE-2021-22893)が発見されたことを発表しました。
続きを読む
-
Cisco DevNet は Infrastructure as Code と SASE によりアジリティの構築を支援する
Cisco DevNet
ダイナミックに変貌する時代において企業を経営し、成長させ、お客様にサービスを提供するためには、アジリティの構築を継続すべきであることが分かりました。
続きを読む
-
注目の脆弱性:Synology DiskStation Manager に複数の脆弱性を発見
脅威リサーチCisco Talos は最近、Synology DiskStation Manager に複数の脆弱性を発見しました。 DSM は、Synology 社製ネットワーク接続ストレージデバイス(NAS)用の Linux ベースの OS です。この脆弱性は OS 内の複数の機能(AppArmor や QuickConnect など)に存在します。
続きを読む
-
注目の脆弱性:Cosori スマートエアフライヤで確認されたリモートコード実行の脆弱性
脅威リサーチCisco Talos は最近、Cosori スマートエアフライヤでコード実行の脆弱性を 2 件発見しました。Cosori スマートエアフライヤは、さまざまな調理方法や設定が選べる Wi-Fi 対応の調理家電です。Wi-Fi 機能を使用して、調理の開始と終了、レシピの検索、調理状況の確認を行うこともできます。
続きを読む
-
4 月 9 日~ 4 月 16 日における脅威のまとめ
脅威リサーチ本日の投稿では、4 月 9 日 ~ 4 月 16 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
注目の脆弱性:OpenClinic GA の Web ポータルで発見された複数の脆弱性
脅威リサーチCisco Talos は最近、OpenClinic GA の Web ポータルに複数の脆弱性を発見しました。OpenClinic GA は、全機能を備えたオープンソースの病院管理ソリューションです。
続きを読む
-
Microsoft セキュリティ更新プログラム(月例):2021 年 4 月に公開された脆弱性と、対応する Snort ルール
脅威リサーチMicrosoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 108 件の脆弱性についての情報を公開しました。これは、今年に入ってから最多の件数です。
続きを読む
-
チートの裏をかく攻撃者:ゲームのチートエンジンや改造ツールを装ったバックドアの利用
脅威リサーチニュースの概要 Cisco Talos は最近、PC ゲームのチートプレーヤーや改造ユーザを狙った新たなマルウェア攻撃を複数発見しました。 これらの攻撃で使われている新たな暗号ツールは、ゲームにチートコードを挿入するため、あるいは「MOD」(ゲームのビジュアルや内容を変える改造)のためにユーザがダウンロードするファイルに隠されており、一見正規のファイルに見えます。
続きを読む
-
4 月 2 日 ~ 4 月 9 日における脅威のまとめ
脅威リサーチ本日の投稿では、4 月 2 日 ~ 4 月 9 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
3 月 26 日から 4 月 2 日の 1 週間における脅威のまとめ
脅威リサーチ本日の投稿では、3 月 26 日 ~ 4 月 2 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
SecureX
シスコをフォロー
Cisco Japan Official
