ya--madaのブックマーク - はてなブックマーク

ya--mada id:ya--mada

ブックマーク / www.bleepingcomputer.com (301)

Check Point releases emergency fix for VPN zero-day exploited in attacks
ya--mada 2024/05/30
Check PointもVPN機能の緊急パッチをリリースしていた。

あとで読む
リンク
Okta warns of credential stuffing attacks targeting its CORS feature
ya--mada 2024/05/30
Okta のクロスオリジンリソース共有(CORS) 機能がクレデンシャルスタッフィングの対象になっている。先月末にも警告を周知していた。 https://www.bleepingcomputer.com/news/security/okta-warns-of-unprecedented-credential-stuffing-attacks-on-customers/
リンク
Sav-Rx discloses data breach impacting 2.8 million Americans
ya--mada 2024/05/28
アメリカの医療事業周辺のサービスは多岐に渡っているようだ。日本だと皆保険と相まって、ぎゅっと集約されているようなサービスが個別に契約する独立の事業みたいになっている。

あとで読む
リンク
Arc browser’s Windows launch targeted by Google ads malvertising
ya--mada 2024/05/26
あとで読む
リンク
Hacker defaces spyware app’s site, dumps database and source code
ya--mada 2024/05/25
あとで読む
リンク
GitHub warns of SAML auth bypass flaw in Enterprise Server
GitHub has fixed a maximum severity (CVSS v4 score: 10.0) authentication bypass vulnerability tracked as CVE-2024-4985, which impacts GitHub Enterprise Server (GHES) instances using SAML single sign-on (SSO) authentication. Exploiting the flaw would allow a threat actor to forge a SAML response and gain administrator privileges, providing unrestricted access to all of the instance's contents witho
ya--mada 2024/05/23
あとで読む
リンク
LockBit says they stole data in London Drugs ransomware attack
ya--mada 2024/05/23
あとで読む
リンク
Veeam warns of critical Backup Enterprise Manager auth bypass bug
ya--mada 2024/05/23
veeamのRCEって怖いやん

あとで読む
リンク
QNAP QTS zero-day in Share feature gets public RCE exploit
ya--mada 2024/05/21
あとで読む
リンク
Ransomware gang targets Windows admins via PuTTy, WinSCP malvertising
ya--mada 2024/05/19
マジかぁー、正規の配布元というのがようわからんからなぁ、こうなるよな。

あとで読む
リンク
Norway recommends replacing SSL VPN to prevent breaches
ya--mada 2024/05/17
IKEv2のIPsec VPNにすると解決になるの？

あとで読む
リンク
FBI seize BreachForums hacking forum used to leak stolen data
ya--mada 2024/05/16
あら、Google検索に乗っちゃってるなと思ったら、差し押さえされちゃった？

あとで読む
リンク
Criminal IP Teams with Quad9 for Advanced Threat Intelligence Sharing
ya--mada 2024/05/15
ですよね、スポンサー記事ですよね。
リンク
VMware fixes three zero-day bugs exploited at Pwn2Own 2024
ya--mada 2024/05/15
あとで読む
リンク
Hackers use DNS tunneling for network scanning, tracking victims
ya--mada 2024/05/15
あとで読む
リンク
FCC reveals Royal Tiger, its first tagged robocall threat actor
ya--mada 2024/05/14
FCC、最初にタグ付けされたロボコール攻撃者である Royal Tiger を明らかに
リンク
Largest non-bank lender in Australia warns of a data breach
ya--mada 2024/05/13
オーストラリアはロシア系のハクティビストからも攻撃受けてるらしいな。
リンク
AT&T delays Microsoft 365 email delivery due to spam wave
ya--mada 2024/05/11
月曜日から、AT&Tのメールアドレスから電子メールを受信できなくなったと報告し始めました。@att.com、@sbcglobal.net、@bellsouth.comのアドレスに電子メールを送信すると、AT&Tサーバーは接続を拒否しメールを受信しなかった

あとで読む
リンク
Citrix warns admins to manually mitigate PuTTY SSH client bug
ya--mada 2024/05/10
おもしろい、puttyが組み込まれてたのか

あとで読む
リンク
Dell warns of data breach, 49 million customers allegedly affected
ya--mada 2024/05/10
あとで読む
リンク
1 2 3 4 5 6 7 8 9 10 次のページ

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx