マイクロソフトがWindows Serverのバグを修正 ノート

マイクロソフトがWindows Serverのバグを修正

マイクロソフトとアップルは、重大な脆弱性に対処するため、それぞれのシステムに対して緊急セキュリティアップデートをリリースしました。CISAは、CVEプログラムの中断を防ぐため、土壇場で契約延長に成功しました。研究者らは、BrickStormバックドアのWindows版を発見し、長期的な標的化を示唆しています。AtlassianとCisco製品において、複数の高重要度脆弱性が修正されました。オクラホマ州のサイバーセキュリティ企業のCEOが、地元の病院をハッキングした容疑で起訴され、内部脅威が浮き彫りになりました。フォーチュン500社の金融会社で、内部者によるデータ漏洩が発生し、顧客データに影響が出ています。研究者らは、Medusaランサムウェアグループの活動に関連するIPアドレスを特定しました。CISAは、Oracle Cloudのリークに起因する可能性のあるデータ漏洩について警告を発しました。ポッドキャストでは、レイヤー化されたゼロトラストアプローチについて、Rob Allen氏が議論しました。元CISAディレクターのChris Krebs氏は、セキュリティクリアランスが取り消された後、SentinelOneを退社しました。