日系自動車メーカーへのアクセスを販売する趣旨のダークウェブ投稿
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年5月 2024年5月1日、ロシア語のダークウェブ・フォーラムにおいて"murava"と称する脅威アクタ...
Citrix Bleed(CVE-2023-4966)は、2023年10月に公開されたCitrix NetScaler ADC(Web Application Delivery Control)およびNetScaler Gatewayの脆弱性です。
この脆弱性は特定の条件下(ゲートウェイあるいはAAA(認証)仮想サーバー)で設定された時にバッファオーバーフローに伴う情報漏洩を引き起こす可能性があるというものであり、Citrix社はCVSSを9.4(重大)に指定しています。
当該脆弱性を悪用された場合、セッショントークンや多要素認証クレデンシャルを含む情報を取得し、認証バイパスを行うことが可能になります。