Kubernetes用のArgo継続的デプロイ（CD）ツールのユーザーは、攻撃者がパスワードやAPIキーなどの機密情報を抽出する可能性のあるゼロデイ脆弱性が見つかった後、更新をプッシュするように求められています。 この欠陥は、CVE-2022-24348（CVSSスコア：7.7）のタグが付けられており、すべてのバージョンに影響を及ぼし、バージョン2.3.0、2.2.4、および2.1.9で対処されています。 クラウドセキュリティ会社

マイクロソフトは金曜日に、ロシアを拠点とするガマレドンハッキンググループが過去XNUMXか月間にウクライナの複数のエンティティを狙ったサイバースパイ攻撃の集中砲火を促進するために採用した戦術、技術、手順（TTP）の詳細を共有しました。 攻撃は、政府、軍隊、非政府組織（NGO）、司法、法執行機関、および非営利団体を選び出したと言われています

フィッシング、スミッシング、およびビジネスメールの侵害は、引き続き汚い仕事をしています。

攻撃者は、おそらく中国人であり、2021年XNUMX月に開始されたスピアフィッシングキャンペーンの一環として、Zimbraオープンソース電子メールプラットフォームのゼロデイ脆弱性を積極的に悪用しようとしています。木曜日に公開されたテクニカルレポートでサイバーセキュリティ会社Volexityが詳細に説明し、

イスラエルの会社NSOGroupによって悪用されたことが以前に発見された、Apple iOSの現在パッチが適用されているセキュリティの脆弱性も、QuaDreamという名前の別の監視ベンダーによって会社のデバイスをハッキングするために個別に武器化されました。 この開発はロイターによって報告され、名前のない情報源を引用して、「XNUMXつのライバル企業は昨年、リモートで侵入する同じ能力を獲得した」と述べた。

インドに本拠を置く多くのコールセンターとその取締役は、数千人のアメリカ人消費者をだますことを目的とした数千万件の詐欺電話を​​かけるという彼らの役割の疑いで起訴されました。 起訴状は、Manu Chawla、Sushil Sachdeva、Nitin Kumar Wadwani、Swarndeep Singh、Dinesh Manohar Sachdev、Gaje Singh Rathore、Sanket Modi、RajivSolankiおよびそれぞれのコールセンターを起訴しました。

ロシアにリンクされたガマレドンハッキンググループは、両国間の地政学的緊張が続く中、先月ウクライナで活動している無名の西側政府機関を危険にさらそうとしました。 パロアルトネットワークスのUnit42脅威インテリジェンスチームは、3月19日に公開された新しいレポートで、フィッシング攻撃はXNUMX月XNUMX日に発生したと述べ、「

米国サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー（CISA）は木曜日に、リモートコード実行を取得し、サービス拒否（DoS）を作成するために悪用される可能性のあるAirspanNetworksMimosa機器の複数の脆弱性に関するIndustrialControlsSystems Advisory（ICSA）警告を公開しました）状態を調整し、機密情報を取得します。 「これらの脆弱性の悪用に成功すると、

新しいテクノロジーと職場のトレンドは、サイバー犯罪の世界的な爆発を助長しています。 2022年に注意すべき脅威を発見してください。

この買収により、分散したチームは、VPNを使用せずに、非常に安全で、エージェントやパスワードを使用しない方法で、リモートまたはクラウドインフラストラクチャに接続できます。

シスコは、RVシリーズルータに影響を与える複数の重大なセキュリティの脆弱性にパッチを適用しました。これらの脆弱性を利用して、影響を受けるシステムで特権を高め、任意のコードを実行すると同時に、これらのバグの一部を標的とする概念実証（PoC）エクスプロイトコードの存在を警告します。 CVE-15-2022、CVE-20699-2022、およびCVE-20700-2022として追跡された20707の欠陥のうちXNUMXつは、最も高い欠陥を持っています

ネオバンクは、分散型の性質とデータとトランザクションを保護するためのクラウドテクノロジーの使用により、銀行の未来であり、従来の銀行はこれらとのコラボレーションから利益を得ることができます...