VMwareの新たな脆弱性2件は悪用される可能性大、CISAが警告 | Codebook|Security News

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

Codebook|Security News > Articles > Cyber Alert > VMwareの新たな脆弱性2件は悪用される可能性大、CISAが警告

VMwareの新たな脆弱性2件は悪用される可能性大、CISAが警告

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2022年5月20日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

ハッキンググループWizard Spiderに関するレポートをPRODAFTが公開

SC Magazine US – May 20 2022 00:53

 

ハッカーグループLazarusがLog4Shellのエクスプロイトを用いてVMwareサーバーを標的に

Bleeping Computer – May 19 2022 15:24

 

Twisted Panda:ロシアの国有防衛機関に対する中国関連APTのスパイキャンペーン

Check Point Research – May 19 2022 10:22

 

中国関連APT「Space Pirates」がロシアの航空宇宙業界の企業を標的に

Security Affairs – May 19 2022 12:54

 

親ロシア派ハクティビストグループ、「KillNet」

Medium Cybersecurity – May 19 2022 14:23

 

StrapiのJSONの脆弱性により、 ハッカーのアクセスやデータ窃取が可能になる恐れ(CVE-2022-30617、CVE-2022-30618)

SiliconANGLE – May 19 2022 12:00

 

Solara Medical Suppliesの訴訟めぐる和解案が事前承認される

DataBreaches.net – May 19 2022 12:36

 

DeadboltランサムウェアがQNAP製NASデバイスを標的に

Dark Reading – May 19 2022 21:37

 

最初の攻撃から5年、WannaCryはいまだにトップクラスの脅威

CSO Online – May 19 2022 09:00

 

Excelのアドインの武器化、パート2:Dridexの感染チェーンに関するケーススタディ

Unit 42 – Palo Alto Networks Blog – May 19 2022 19:00

 

LinuxマルウェアXorDDoSの活動が急激に増加、マイクロソフトが検出

Bleeping Computer – May 19 2022 17:45

 

「チャットボットに似た」ページを使ってクレジットカード情報などを盗もうとする新手のフィッシング詐欺を発見

The Record – May 19 2022 14:29

 

CVE-2022-22954、CVE-2022-22960:VMWareの脆弱性が盛んに悪用されていると、米CISAが注意喚起

Malwarebytes Labs Blog – May 19 2022 12:42

 

CVE-2022-22972:VMwareが重大な脆弱性にパッチ、米CISAは連邦政府機関に対して直ちに行動取るよう指示

Help Net Security – News – May 19 2022 09:25

 

CVE-2022-22972、CVE-2022-22973:VMwareの新たな脆弱性2件が悪用される可能性は高いと、米CISAが緊急の注意喚起

CSO Online – May 19 2022 13:10

 

WordPressのプレミアムテーマに重大な脆弱性、サイト乗っ取りが可能に(CVE-2022-1654)

Threatpost.com – May 19 2022 13:03

 

「Pwn2Own」2022、初日はSafari、Windows 11、Teamsのハッキングに成功

Forbes – Cybersecurity RSS – May 19 2022 10:53

 

WordPressプラグインJupiterに重大な脆弱性(CVE-2022-1654)

Cyware – May 19 2022 20:09

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert

https://www.silobreaker.com/silobreaker-cyber-alert-20-may-2022/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界