サイバーニュース
CVE-2022-22674 Appleの脆弱性により、カーネル権限を持つRCEが発生する可能性があります
AppleのmacOSとiOSで2つのゼロ日を修正する緊急パッチ (匿名で報告) リリースされました. 同社は、欠陥が野生で悪用されていると述べた. 脆弱性はiOSとiPadOSで修正されました 15.4.1, macOSモントレー12.3.1、…
家 >ミレーナ・ディミトロワ
著者アーカイブ: ミレーナ・ディミトロワ - ページ 72
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
サイバーニュース
CVE-2010-1622のPoCコードがSpringCoreFrameworkを危険にさらす
別の日, 別のゼロデイ. 今回, セキュリティ研究者は、古いゼロデイのバイパスを発見しました, SpringCoreフレームワークのリモートコード実行の欠陥, 概念実証エクスプロイトがGitHubにリークされた直後. SpringCoreは広く知られているJavaです…
サイバーニュース
CVE-2022-27254ホンダ車のリモートキーレスシステムに影響を与える
新しい概念実証 (PoC) コードは、攻撃者がリモートでロックできることを示しています, ロックを解除する, ホンダとアキュラの車を始動します. これは、リモートキーレスシステムの脆弱性が原因で発生する可能性があります, CVE-2022-27254, ホンダシビックLXに影響を与える, 元, EX-L, ツーリング, Si,…
サイバーニュース
CVE-2022-22274SonicWallの脆弱性がRCEを引き起こす可能性がある, DoS攻撃
新しいSonicWallの脆弱性があります, CVE-2022-22274として識別. 脆弱性は重大です, 複数のファイアウォールアプライアンスに常駐します. 兵器化されている場合, リモートの脅威アクターは、任意のコード実行を実行し、サービス拒否を引き起こす可能性があります (DoS) 調子. CVE-2022-22274SonicWallの脆弱性: 技術的説明による…
サイバーニュース
CVE-2022-1040: 重大なSophosFirewallの脆弱性
ソフォスファイアウォールの重大なセキュリティの脆弱性が明らかになりました. CVE-2022-1040CVE-2022-1040として追跡されているSophosFirewallの脆弱性, この脆弱性は、ユーザーポータルとwebadminの認証バイパスであり、攻撃者がリモートでコード実行攻撃を実行する可能性があります。. 影響を受ける…
サイバーニュース
Windowsユーザーセキュリティバイブル: 脆弱性とパッチ
あなたが彼らが彼らのコンピュータにそれをインストールする前にソフトウェアに精通しているそれらの意識的なユーザーの1人であるならば, マイクロソフトのセキュリティアップデートが含まれています, その後、この記事はあなたのためです. 小さなプリントに注意を払うとき, とで…
サイバーニュース
違反について説教する: CVEとインシデント対応
脆弱性, ベンダーと企業. 3つの言葉はしばしば一緒になります, すべての関係するサイトの恐怖に. 多くの場合、企業には十分なパッチ管理ポリシーとインシデント対応グループがありません。, またはセキュリティ関連の主題に関する適切な教育の重要性を無視する. したがって, the…
サイバーニュース
脆弱性のためにデスループに巻き込まれたEldenRingプレイヤー
エルデンリングをプレイしますか? 次に、セキュリティ研究者が、プレイヤーを無限の死のループに閉じ込めるゲームの脆弱性を明らかにしたことに注意してください. エルデンリングの死のループに閉じ込められたことがありますか? 伝えられるところによると, 最新バージョンの…
サイバーニュース
CVE-2022-0543Redisサーバーに対する攻撃で使用
А最近、Redisの脆弱性がサーバーに対する攻撃に使用されていることを発見しました. 公式アドバイザリーによると, Redis, 永続的なKey-Valueデータベース, 梱包の問題による, Debian固有の傾向があります, Luaサンドボックスエスケープ. 脆弱性を悪用すると、結果として生じる可能性があります…
サイバーニュース
CVE-2022-1096野生で悪用されたクロムの脆弱性
Chromeブラウザをバージョンに更新していない場合 99.0.4844.84, あなたはすぐにそれをするべきです. そうしない場合, あなたはあなたの安全を危険にさらしています, Googleが最近Chromeの新しい脆弱性を報告したように. 問題の脆弱性は次のように説明されています…
サイバーニュース
Diavolランサムウェアによって暗号化されたファイルの復号化: ミッション可能
昨年7月, 新しいランサムウェアの出現について書きました, Diavolとして知られています. 幸運, セキュリティ研究者は、ランサムウェアの被害者がファイルを復元するのに役立つ復号化ツールを開発することができました. Diavolランサムウェア復号化ツールが利用可能になりましたDiavol…
サイバーニュース
VMwareが重大な脆弱性を開示CVE-2022-22951, CVE-2022-22952
2つの新しいVMwareの脆弱性が公開されました, CVE-2022-22951およびCVE-2022-22952, 両方の評価 9.1 CVSSスケールで. 欠陥はカーボンブラックアプリコントロールプラットフォームに影響します, 脆弱なWindowsシステムに対する任意のコード実行攻撃に悪用される可能性があります. The…
サイバーニュース
Mustang PandaThreatGroupが新しいHodurマルウェアをリリース
セキュリティ研究者は、まだ進行中の悪意のあるキャンペーンで配布された新しいマルウェアを発見しました, Hodurと呼ばれる. マルウェアは以前のマルウェアと似ています, トールと呼ばれる, そして中国のムスタングパンダ脅威グループに起因していた. Hodurバックドアマルウェアキャンペーン: 何…
サイバーニュース
現在macOSユーザーをターゲットにしている新しいGimmickマルウェア
マルウェアインプラントの新しいmacOSバリアントが発見されました. いわゆるギミックマルウェアは脅威グループに起因します, ストームクラウドとして知られています. Gimmickマルウェアは、機能が豊富でマルチプラットフォームであると説明されています, パブリッククラウドホスティングサービスの使用,…
サイバーニュース
Dell BIOSの脆弱性により、リモートでコードが実行される可能性があります (CVE-2022-24415)
セキュリティ研究者は、リモートコード実行攻撃につながる可能性のあるDellBIOSのいくつかの新しい脆弱性を報告しました. 前記の, 非常に深刻な脆弱性はCVE-2022-24415として追跡されます, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, およびCVE-2022-24421, 重大度の評価 8.2 10のうち…
サイバーニュース
新しいブラウザインザブラウザ技術により、フィッシングが区別できなくなります
ブラウザインザブラウザ (BitB) は、正当なドメインを偽装するためにブラウザ内のブラウザウィンドウをシミュレートするために利用できる新しいタイプの攻撃です。. この手法は、信頼できるフィッシング攻撃を実行するために使用できます. ブラウザインザブラウザのフィッシング手法の説明が発見されました…
サイバーニュース
研究者は、ATMに対して展開された新しいCAKETAPRookitを観察します
新しいルートキットが野生で検出されました, OracleSolarisシステムをターゲットにしてATMを狙う. マンディアントの調査と分析によると, いわゆるUNC2891脅威アクターは、金銭的な動機があるように見えるルートキットの侵入を開始しました, ある場合には…
サイバーニュース
DirtyMoeワーミングマルウェアは、1日あたり数十万台のコンピューターを危険にさらします
DirtyMoeは、ワーミング機能を備えた新しいマルウェアサンプルの名前です。 (クリプトマイニングを主な目的として) アバストの研究者による分析. 分析により、ワーミングモジュールが古いものをターゲットにしていることが明らかになりました, よく知られている脆弱性, エターナルブルーやホットポテトなど。…
サイバーニュース
GitHubPushPro-Ukraine広告とデータワイパーのProtestwareプロジェクト
抗議ウェアについて聞いたことがありますか? 研究者は、「StandwithUkraine」メッセージを表示する最近追加されたコードを使用してGitHub全体でいわゆるプロテストウェアプロジェクトを追跡しています. 同じ研究者がいくつかのコードパッケージも追跡しています, recently modified to delete files on…
サイバーニュース
の第4四半期に最も流行したランサムウェアの亜種 2021
新しいインテル 471 ホワイトペーパーは、の第4四半期に検出されたランサムウェアの亜種に光を当てます 2021. 722 昨年の第4四半期にランサムウェア攻撃が検出されました, これはの増加です 110 から記録された攻撃…