サイバーニュース
CVE-2020-28588: Linuxカーネルにおける情報開示の脆弱性
CVE-2020-28588は、KASLRバイパスを許可する可能性のあるLinuxカーネルの情報開示の脆弱性です, また、ARMデバイスでパッチが適用されていない欠陥の発見を引き起こします. CVE-2020-28588脆弱性この問題を発見したCiscoTalosの研究者によると, 脆弱性が存在する…
家 >ミレーナ・ディミトロワ
著者アーカイブ: ミレーナ・ディミトロワ - ページ 118
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
サイバーニュース
CVE-2021-1074: NvidiaGPUドライバーの重大な欠陥, 今すぐパッチを適用
Nvidiaグラフィックスプロセッシングユニット (GPU) ディスプレイドライバには一連の脆弱性が含まれています, 最も深刻なのはCVE-2021-1074です. CVE-2021-1074この脆弱性は現在分析中です. これまでに知られているのは、NVIDIA Windows GPU Display Driver for…
サイバーニュース
見落とされたパッケージ配信に関する偽のSMSメッセージを介して配信されたFlubotAndroidスパイウェア
新しいAndroidマルウェアがSMSメッセージを使用してデバイス全体に拡散しています (略してスミッシングとして知られています) 「荷物の配達漏れ」について。英国中のAndroidユーザーは特にこれらのメッセージのターゲットになっているようです, の配布を目指します。…
サイバーニュース
Apple AirDropの深刻な脆弱性により、ユーザーの個人情報が漏洩する可能性があります
Secure MobileNetworkingLabの研究者チーム (SEEMOO) および暗号化およびプライバシーエンジニアリンググループ (ENCRYPTO) ダルムシュタット大学で、Appleのワイヤレスファイル共有プロトコルに深刻なプライバシーの弱点があることを発見しました. この脆弱性により、ユーザーの連絡先情報が公開される可能性があります,…
サイバーニュース
COMB21データ漏洩: 3.28 公開された10億のパスワード, 政府ドメインを含む
レコードブレーカーのカテゴリに入るユーザー名とパスワードの新しい大規模なデータ漏洩があります. 吹き替えCOMB21, データ漏えいは 3.28 に接続された10億のパスワード 2.18 百万の一意のメールアドレス. さらに, リークには…
サイバーニュース
macOSおよびLinux用のHomebrewCaskリポジトリに重大な脆弱性が含まれています
公式のHomebrewCaskリポジトリに新しい脆弱性が存在します, 無料, macOSおよびLinuxへのアプリのインストールを可能にするオープンソースソフトウェアパッケージマネージャー. セキュリティ上の欠陥は、4 月 18 日に Cask の review-cask-pr GitHub Action で発見されました。…
サイバーニュース
パンデミック時のQRコードの使用が増えると、複数のハッキングリスクが発生します
サイバー犯罪分野の最新トレンドの1つは、QRコードの悪用です, 新しいIvantiの調査により、. 「これは多くのIT運用およびセキュリティチームの監視下にあるかもしれませんが, 消費者ベースの QR コードは、多くのセキュリティ上の脅威をもたらします…
サイバーニュース
AppleがREvilGangの標的にされた $50 ミリオンランサムウェア攻撃
Appleの主要サプライヤーの1つ, Quanta Computer Inc, 注目を集めるランサムウェア攻撃と戦ってきました. 攻撃は、AppleがiPadとiMacの最新ラインを明らかにしている間に起こりました, ブルームバーグは最近報告しました. ソディノキビ/REvil脅威アクターがクォンタを襲う, a Key…
サイバーニュース
CVE-2021-22893: パルスセキュアVPNデバイスで積極的に悪用されたゼロデイ
CVE-2021-22893は、PulseSecureVPNデバイスのクリティカルゼロデイとして分類されています, そしてそれは米国の防衛に対する攻撃で国民国家のハッカーによって悪用されました, ファイナンス, と政府の目標. ヨーロッパの標的に対する攻撃も観察されています, によると…
脅威の除去
ConfigProgressアドウェアを削除する
邪魔になりますか, ブラウザの不要なポップアップ広告? もしそうなら, ブラウザに望ましくない可能性のあるプログラムが接続されている可能性があります. ConfigProgressは、実際に検出された最新のプログラムの1つです。. ConfigProgressとは? ConfigProgress is…
サイバーニュース
CVE-2021-21224ゼロデイに対してGoogleChromeにパッチを適用する
Googleは、7つの脆弱性を修正する広範なChromeアップデートをリリースしました, そのうちの1つはゼロデイです. ゼロデイはCVE-2021-21224として追跡されます, そしてそれに対するエクスプロイトは野生に存在します. の最新バージョンを実行しているかどうかを確認する必要があります…
脅威の除去
Ngthatwe.funリダイレクトおよびプッシュ通知 – 除去
Ngthatwe.funはウイルスですか? ngthatwe.funからのプッシュ通知を削除しようとしていますか? ngthatwe.fun Webサイトは、最新のスポーツニュースを常に最新の状態に保つことを約束しているので便利に思えるかもしれません。. でも, プッシュ通知の受信に同意する…
脅威の除去
HackBossトロイの木馬Infostealerの削除
HackBossInfostealerマルウェア: それは何ですか? HackBossは、情報スティーラーとトロイの木馬のカテゴリに分類されるマルウェアです。, 暗号通貨ウォレットとトランザクションをターゲットにする. セキュリティ研究者によると, HackBossマルウェアは、そのオペレーターをかなりの量にしました…
サイバーニュース
XCSSETMacマルウェアはAppleのM1ベースのMacとmacOSをターゲットにしています 11
3月, 2021, Sentinel Labsの研究者は、iOS開発者を対象としたトロイの木馬化されたXcodeプロジェクトに気づきました。. プロジェクトは合法的なものの悪意のあるバージョンでした, GitHubで利用可能なオープンソースプロジェクト, enabling iOS programmers to use several advanced features for animating…
サイバーニュース
OpENer EtherNet/IPの脆弱性がDoS攻撃を引き起こす可能性があります, データ漏えい (CVE-2021-27478)
新しいCISAセキュリティアドバイザリによると, OpENer EtherNet / IPには、サービス拒否攻撃につながる可能性のあるいくつかの脆弱性が存在します, リモートコード実行, 産業システムに対するデータ漏洩. 2月より前にリリースされたOpENerのバージョン 10, 2021 にさらされている…
脅威の除去
Bengekoo.comプッシュ通知を削除します
あなたのブラウザはあなたをbengekoo.comと呼ばれるページにリダイレクトしていますか?? bengekooサイトは、他の疑わしいページへの複数のリダイレクトをトリガーする可能性のあるプッシュ通知で知られています. 直接悪意はありませんが, このようなリダイレクトは、アドウェアや…
サイバーニュース
ハッキングされたExchangeServerホストMoneroMinerが他のExchangeServerをターゲットにしている
MicrosoftExchangeサーバーをさまざまな攻撃のリスクにさらす多数の脆弱性を覚えておいてください? クリプトジャッキング攻撃で使用されるProxyLogonの脆弱性今度は別の危険を脅威リストに追加する必要があります-クリプトジャッキングは暗号通貨マイニングとしても知られています. SophosLabs の研究者が発見した…
サイバーニュース
Telegramの複数のワンクリック脆弱性, VLC, LibreOffice (CVE-2021-30245)
アプリケーションの安全性, そしてそれらを使用している間あなたはどれくらい安全ですか? 人気のあるアプリケーションの複数のワンクリックバグセキュリティ研究者は、複数の人気のあるソフトウェアアプリにワンクリックの脆弱性が豊富にあることを報告しました, 攻撃者が任意のコードを実行できるようにする…
サイバーニュース
MicrosoftCVE-2021-28310バグが悪用されている
今月のパッチ火曜日の修正 110 セキュリティの脆弱性, 19 そのうちクリティカルとして分類されます, 88 重要, そして1つは活発に搾取されています. 脆弱性の5つはゼロデイです. CVE-2021-28310アクティブな悪用中CVE-2021-28310, 攻撃を受けている脆弱性, Win32kです…
サイバーニュース
SAPビジネスクライアント製品の重大な脆弱性 (CVE-2021-27602)
「4月13日 2021, SAP Security Patch Dayは、 14 セキュリティ上の注意,」その中で最も危険なものは、ビジネスクライアント製品に影響を及ぼします. SAPBusinessClientのバグこの脆弱性はBusinessClient製品にあります, どれの…