サイバーニュース
ピンクボットネット – 情報 & 保護のヒント
ほぼ毎日新たな脅威が出現, それぞれに独自の特徴と深刻度がある. 最初に現れた脅威の一つは 2021 has caught the attention of security experts worldwide is the “Pink Botnet.” Unlike everyday malware that primarily…
サイバーニュース - JA
家 >サイバーニュース
サイバーニュース
Netgear、複数の WiFi ルーター モデルの重大な脆弱性を修正
ネットギアは、複数のWiFiルーターモデルに影響を及ぼす2つの重大な脆弱性に対処するセキュリティアップデートをリリースし、ユーザーにファームウェアを直ちに更新するよう強く要請した。. これらの脆弱性により、認証されていない攻撃者がリモートコードを実行したり、認証をバイパスしたりする可能性があります。, creating a serious…
サイバーニュース
CVE-2025-21415: Azure AI Face サービスに重大な欠陥
マイクロソフトは、クラウドベースのサービスに潜在的な脅威をもたらす2つの重大なセキュリティ脆弱性に対処しました。. このパッチは、Azure AI Face ServiceとMicrosoftアカウントに影響するセキュリティ上の欠陥を解決します。, both of which could have allowed malicious actors to escalate privileges under…
サイバーニュース
コヨーテバンキングトロイの木馬: 銀行機関への脅威
過去1か月間, FortiGuard Labsのサイバーセキュリティ専門家は、一連の悪質なWindowsショートカットを特定しました。 (LNK) PowerShell コマンドを含むファイル. これらのファイルは、コヨーテバンキングトロイの木馬を配信することを目的とした高度なサイバー攻撃の初期段階として機能します。,…
サイバーニュース
57 サイバー攻撃にAIを活用するAPTグループ, グーグルは言う
Google Threat Intelligence Groupによる最近の調査結果によると、 57 中国とつながりのあるサイバー脅威の主体, イラン, 北朝鮮, ロシアは人工知能を活用している (AI) テクノロジー, 特にGoogleのAIモデル, to enhance their malicious cyber and…
サイバーニュース
DeepSeek AIの侵害が明らかに 1 OpenAI の盗難疑惑で 100 万件のログが流出
ディープシーク, 急成長を遂げる中国の人工知能 (AI) 最近注目を集めているスタートアップ, 誤ってデータベースの1つをオンライン上に公開してしまった. このセキュリティ上の欠陥により、サイバー犯罪者が機密性の高い情報にアクセスできた可能性がある。. According to security researcher Gal Nagli…
サイバーニュース
最も危険なブラックフライデー詐欺 2024 (安全を保つ方法)
今年のブラックフライデーの買い物にワクワクしていますか?? 気をつけて, 最高のオンライン取引を手に入れようというこの興奮には落とし穴がある. Scammers are always finding a way to exploit your excitement and create traps that can lead…
サイバーニュース
サイバーセキュリティ予測 2025: Google Cloud のレポートによる重要な洞察
サイバーセキュリティの現状に関する予測レポート 2025 すでに迫っている. 私たちはある特定のレポートに注目しました – Google Cloud Security のサイバーセキュリティ予測 2025. テクノロジー大手は今後何を予測するのか 2025? What sets this cybersecurity forecast…
サイバーニュース
11月 2024 パッチ火曜日、悪用されやすい欠陥を修正 (CVE-2024-49039)
11月に 2024 パッチ火曜日アップデート, マイクロソフトは 90 セキュリティの脆弱性, 現在、実際に悪用されている2つの重大なゼロデイ脆弱性を含む (CVE-2024-49039 および CVE-2024-49039). このアップデートには、Windows NT LAN Managerに影響する問題の修正も含まれています。 (NTLM)…
サイバーニュース
CVE-2024-38193 が Lazarus グループによる標的型攻撃で悪用される
Microsoft Windows の新たに修正されたセキュリティ脆弱性が Lazarus Group によって積極的に悪用されている, 北朝鮮と関係のある悪名高い国家支援ハッカー集団. 欠陥, CVE-2024-38193として識別され、CVSSスコアは 7.8, は…
サイバーニュース
100 万以上のドメインが DNS 攻撃に対して脆弱
新しいタイプのDNS攻撃により、何百万ものドメインがマルウェアやハイジャックの危険にさらされる, 最近の報告書によると. A joint analysis by Infoblox and Eclypsium has uncovered that over a million domains are at risk of being hijacked…
サイバーニュース
運 50 同社はダークエンジェルに記録的な7500万ドルの身代金を支払う
幸運 50 同社は記録的な額を支払ったと報じられている $75 ダークエンジェルランサムウェア集団に100万ドルの身代金, Zscaler ThreatLabzによると. この支払いは、これまでの記録を上回る $40 100万, paid by insurance giant CNA after an Evil Corp…
サイバーニュース
BadPack Android マルウェア: 検出と除去が困難
BadPackは、Androidオペレーティングシステムのファイル構造を悪用するために意図的に変更された悪意のあるAPKファイルです。. 通常, 攻撃者は、APKの圧縮ファイル形式のヘッダー情報を悪意を持って変更し、リバースエンジニアリングの取り組みを妨害します。. These tampered headers are a…
サイバーニュース
マイクロソフト、世界的な障害と戦う – これまでの進展
予想外の混乱の中で, 大規模なIT障害により、世界中の主要機関が混乱に陥った. 最新情報はこちら: 昨夜、Microsoft Azure サービスが深刻な影響を受けました, Microsoft Azureサービスに大きな障害が発生, 多くの顧客を失望させた. The Central…
サイバーニュース
EstateRansomware が Veeam Backup を標的に: CVE-2023-27532 が悪用される
CVE-2023-27532, Veeam Backupに重大な欠陥が発見される & レプリケーションソフトウェア, 組織を不正アクセスのリスクにさらし、データ保護戦略における最新の警戒が極めて重要であることを示しています。. 新しいランサムウェア プレーヤー, エステートランサムウェアと呼ばれる, has recently exploited the vulnerability…
サイバーニュース
CVE-2024-5035: TP-Link Archer C5400X ゲーミングルーターに重大な欠陥
セキュリティ研究者は、TP-Link Archer C5400Xゲーミングルーターに重大なセキュリティ脆弱性を発見した。, 特別に細工されたリクエストを通じてリモートコード実行を簡単に許可できる. この欠陥はCVE-2024-5035として追跡されている。, and is assigned the highest possible severity score…
サイバーニュース
アトラシアンの脆弱性がCerberランサムウェアのLinux版を展開するために利用される
脅威アクターは、Atlassian サーバーの重大な脆弱性を悪用して、Cerber ランサムウェアの Linux 版を展開しています。. この搾取, CVE-2023-22518の脆弱性を中心に, Atlassian Confluence Data CenterとServerに重大な脆弱性が発見されました, allowing malicious actors to…
サイバーニュース
新たなネイティブ Spectre v2 エクスプロイトが Linux カーネルのセキュリティに懸念を抱かせる
システムおよびネットワークセキュリティグループのサイバーセキュリティ研究者 (仮想セキュリティ) アムステルダム自由大学の研究者らは、 “最初のネイティブ Spectre v2 エクスプロイト” Intelシステム上のLinuxカーネルに対する. このエクスプロイト, ネイティブブランチ履歴インジェクション…
サイバーニュース
Google、セキュリティ強化のためChromeにV8サンドボックスを導入
Googleは、メモリ破損の問題に対処するため、ChromeウェブブラウザにV8サンドボックスと呼ばれる新機能を発表した。, 脆弱性から保護することを目指して. “After almost three years since the initial design document and hundreds of CLs in the…
サイバーニュース
![HTTP2 Flaw Puts Web Servers at Risk of DoS Attacks [CVE-2024-27983]](https://cdn.sensorstechforum.com/wp-content/uploads/2024/04/HTTP2-Flaw-Puts-Web-Servers-at-Risk-of-DoS-Attacks-CVE-2024-27983-1024x585.jpg "HTTP2 の欠陥により Web サーバーが DoS 攻撃の危険にさらされる")
HTTP/2 の欠陥により Web サーバーが DoS 攻撃の危険にさらされる [CVE-2024-27983]
セキュリティ専門家のBartek Nowotarski氏が実施した新たな調査により、HTTP/2プロトコルの潜在的な脆弱性が明らかになった。. 継続洪水として知られる, この脆弱性により、攻撃者はサービス拒否攻撃を行うことができる。 (DoS) CONTINUATIONフレームを大量にサーバーに送りつける攻撃. The…