macOSXNUカーネルの重大度の高いバイパスの脆弱性はまだパッチが適用されていません
macOSには、最近一般に公開された重大度の高いセキュリティの脆弱性が含まれていることが判明しました. どうやら, Appleは90日の期限内に問題に対処できませんでした, とジャンホーン, GoogleProjectZeroの研究者, released the information to…
macOSには、最近一般に公開された重大度の高いセキュリティの脆弱性が含まれていることが判明しました. どうやら, Appleは90日の期限内に問題に対処できませんでした, とジャンホーン, GoogleProjectZeroの研究者, released the information to…
新しい重大な欠陥, CVE-2019-1663, CiscoワイヤレスVPNおよびファイアウォールルーターに常駐していることが報告されました. 欠陥から保護するために、企業はすぐに更新する必要があります. すなわち, CVE-2019-1663は、シスコのWebベースの管理インターフェイスにおける重大な脆弱性です。…
Coinhiveは、プロジェクトがまもなく終了することを発表しました. 公式声明によると, サービスは3月に廃止される予定です 8. この決定の理由は何ですか? Coinhiveプロジェクトは経済的に実行可能ではありません…
重大度の高い2つの欠陥が、人気のあるSHAREitアプリで発見されました。 1.5 10億人のユーザー. アプリはAndroidで利用可能です, iOS, WindowsとMac, しかし、2つの欠陥はAndroidバージョンにありました。…
新しいセキュリティ調査は、「最新のブラウザAPIがMarioNetを提示することにより、攻撃者に提供する強力な機能を示しています。: リモートの悪意のあるエンティティが訪問者のブラウザを制御し、そのリソースを不要な計算や有害なものとして悪用できるようにするフレームワーク…
すべての主要なオペレーティングシステムに影響を与える新しい一連のセキュリティの脆弱性 (ウィンドウズ, マックOS, Linux, およびFreeBSD) 発見されました. 脆弱性, サンダークラップとして知られています, 攻撃者がDMAから保護するための保護メカニズムをバイパスできるようにする可能性があります (ダイレクトメモリアクセス) 攻撃。…
BromiumとDrによって実施された新しい研究. Mike McGuireは、ソーシャルメディアを介したサイバー犯罪について述べています (フェイスブック, ツイッター, LinkedIn, インスタグラム) 少なくとも生成しています $3.25 年間世界の収益は10億. レポートは3つの重要な要素に基づいています: "どうやって…
8つのセキュリティ問題が発見されました (パッチを適用しました) NVIDIAGPUディスプレイドライバーソフトウェアで, LinuxシステムとWindowsシステムの両方に影響を与える脆弱性の1つ. 脆弱性はコードの実行につながる可能性があります, 特権の昇格, サービス拒否攻撃, と…
新しい脆弱性がない日はほとんどありません. CVE-2019-9019は、ボーイング777-36Nに影響を与えるブリティッシュエアウェイズエンターテインメントシステムのセキュリティ上の欠陥です。 (ER) そしておそらく他の航空機, それも. The vulnerability’s type is privilege escalation that is located in the…
CVE-2019-7089は、Adobe Readerの重大なゼロデイ脆弱性であり、他の人と一緒に今月パッチが適用されました 42 重大な欠陥. この脆弱性は機密データ漏洩の問題であり、エクスプロイトが成功した場合に情報開示につながる可能性があります. It turns…
新しい非常に重大な脆弱性, CVE-2019-6340として識別, Drupalで発見されたばかりです, そして幸いなことに、それはコンテンツ管理システムの最新バージョンですでに修正されています. Drupalを実行している場合 7, コアアップデートは必要ありません, しかし、あなたは…
サイバー犯罪者は、悪意のあるキャンペーンをできるだけ早く収益化する方法を常に模索しています. 小売ウェブサイトをターゲットにすることは非常に有益であることが証明されています, この種の攻撃は当然のことです, 略してフォームジャックとして知られています, has been prevalent in 2018.…
Nightwatch Cybersecurityが実施した最近のレポートによると、Facebook APIにアクセスできるサードパーティのAndroidアプリが、ユーザーデータをFacebookの外部のストレージにコピーしていたことが示されています。. さらに, データは2か所に安全に保管されていませんでした. FacebookのAndroidアプリ…
Rietspoofは、FacebookMessengerとSkypeを介して現在実際に配布されている新しいタイプのマルウェアです。. マルウェアはアバストによって発見されました, and is being described as a multi-stage threat that combines file formats to create…
トレントサイトのユーザーから、ダウンロードしたファイルにGandCrabランサムウェアやその他のマルウェアが含まれているという苦情が複数あります。, TorrentFreakが最近報告しました. すなわち, CracksNowによって共有されるファイル, ソフトウェアクラックとkeygenの人気のあるアップローダー, have been infected.…
悪意のあるリンクを1つクリックすると、Facebookアカウントがハッキングされる可能性があると言われたら、信じられますか?? 最近発見された重要なクロスサイトリクエストフォージェリにより、シナリオは完全に可能です (CSRF) 脆弱性. The Facebook CSRF flaw…
ハッカーは、リモートITサポート会社が使用するソフトウェアパッケージに2年前の脆弱性を使用して、脆弱なネットワークに足を踏み入れ、それらの会社にGandCrabランサムウェアを配備しました。’ 顧客のワークステーション. The infamous GandCrab ransomware has been distributed…
別のMacマルウェアが発見されました. すなわち, セキュリティ研究者は、いわゆるShlayerマルウェアの新しい亜種に出くわしました, macOSユーザーをターゲットにしています. Shlayerは多段階のマルウェアです, そしてその最新バージョンではそれは持っています…
VFEmailの安全な電子メールプロバイダーのユーザーの場合, あなたは間違いなく次のアラートがウェブサイトに投稿されているのを見たことがあるでしょう: www.vfemail.netおよびmail.vfemail.netは、現在、以前の形式では利用できません。. We have suffered catastrophic destruction at the hands…
Snapdに影響を与える別のLinuxの脆弱性が発見されました, Ubuntuにデフォルトでインストールされ、Debianなどの他のディストリビューションで使用されるパッケージ, OpenSUSE, Arch Linux, FedoraとSolus. この脆弱性により、ローカルの攻撃者が管理者権限を取得できる可能性があります. これ…