CVE-2022-27518: Citrix ADC およびゲートウェイのゼロデイ検出
CVE-2022-27518 は、新たに検出された Citrix の脆弱性です。, 現在攻撃で悪用されている. ゼロデイは Citrix ADC と Gateway にあります, また、認証されていないリモートの攻撃者が公開されたデバイスを乗っ取る可能性があります. CVE-2022-27518 についてわかっていること? によると…
CVE-2022-27518 は、新たに検出された Citrix の脆弱性です。, 現在攻撃で悪用されている. ゼロデイは Citrix ADC と Gateway にあります, また、認証されていないリモートの攻撃者が公開されたデバイスを乗っ取る可能性があります. CVE-2022-27518 についてわかっていること? によると…
CVE-2022-42475 は新たに報告されたゼロデイ脆弱性であり、リモートでコードが実行される可能性がある FortiOS の非常に深刻な脆弱性です。. 脆弱性が実際に悪用されている, 影響を受ける組織は直ちにパッチを適用する必要があります. CVE-2022-42475: 知られていること…
アメリカ. 保健社会福祉省 (HHS) は、国内の医療機関を標的とする進行中の Royal ランサムウェア攻撃について警告を発しました。. Royal ランサムウェア攻撃について知られていること? Royal ランサムウェアはあまり知られていないランサムウェアです…
CVE-2022-20968 は、Cisco IP Phone の重大度の高い新しいセキュリティ脆弱性です。 7800 と 8800 シリーズファームウェア. CVE-2022-20968 の詳細 CVE-2022-20968 の脆弱性は、認証されていない攻撃者によってリモート コード実行やサービス拒否攻撃に悪用される可能性があります。. 欠陥が引き起こされる…
Zombinder は、攻撃者が正規の Android アプリケーションにマルウェアをバインドできるようにする新しい難読化サービスおよび犯罪プラットフォームです。. このサービスはクロスプラットフォームであり、Windows と Android の両方のユーザーを対象としています. The platform was discovered by ThreatFabric researchers while analyzing…
重大なサプライ チェーン リスクを引き起こす 3 つの新しいセキュリティ脆弱性が発見されました. 脆弱性, エクリプシウムの研究者によって発見され、報告されました, アメリカのメガトレンドに影響を与える – MegaRAC ベースボード管理コントローラー (BMC) ソフトウェア: CVE-2022-40259 – Redfish による任意のコード実行…
Google はブラウザを新しいバージョンに効果的に更新しました, 重大な脆弱性の修正, CVE-2022-4135 と呼ばれる. 最近の情報によると, この脆弱性はハードウェア、より具体的には GPU に関係します。. CVE-2022-4135 Google Chrome 版で修正された脆弱性 107.0.5304.121 最も…
暗号通貨を盗むことに焦点を当てた悪意のあるキャンペーンは、その後のいくつかのレポートでセキュリティ研究者によって分析されています。 2020. ViperSoftX 暗号通貨インフォスティーラー: 技術概要 マルウェア, ViperSoftXとして知られています, フォーティネットによって最初に説明されました, コリン・カウイー, そして今もっと…
今月上旬, 11月 11 と 12, AirAsia Group は、Daixin Team として知られるサイバー犯罪グループによって実行されたランサムウェア攻撃の犠牲になりました. 関連記事: マルウェア統計 2022: ランサムウェアは引き続き最大の脅威 Daixin チーム…
フィッシングは依然として非常に危険なオンラインの脅威です, 攻撃者は手口の改善に執拗に取り組んでいるため. 最新の成功したフィッシング キャンペーンの 1 つが最近、Akamai Security Research によって検出されました. チームは「新しくて高度な…
Backstage の深刻なセキュリティの脆弱性, CNCF 培養, Spotify によるオープンソース プロジェクト, 最近開示された. この脆弱性により、サードパーティ モジュールの別の問題により、リモート コード実行攻撃が可能になる可能性があります. この問題, CVE-2022-36067 として知られる, クリティカルです…
WordPress Web サイトに対する新しい悪意のあるキャンペーンが検出されました. WordPress サイトに対するマルウェア キャンペーン: 15,000 影響を受けるサイト セキュリティ研究者は、「Web サイトの訪問者を偽の Q にリダイレクトする WordPress マルウェアの急増」を検出しました。&サイト。」キャンペーンは一例です…
11月 2022 火曜日のパッチ: 修正された内容? 11月 2022 パッチチューズデーは事実, 合計に対処する 68 セキュリティの脆弱性. このリリースには、多数の Microsoft 製品の修正が含まれています。, 含む: .NET フレームワーク AMD CPU ブランチ Azure…
IT サービス管理ソフトウェアプラットフォーム ConnectWise に重大なセキュリティ脆弱性が新たに報告されました. この脆弱性は、同社の Recover および R1Soft Server Backup Manager に影響を与えます (SBM). この脆弱性は、「出力の特殊要素の不適切な中和」として説明されています。…
CVE-2022-3723 とは? Google は、Chrome ブラウザの重大度の高い脆弱性に対するセキュリティ修正を公開しました. CVE-2022-3723 は、Jan Vojtěšek によって報告された V8 JavaScript エンジンのタイプの混乱の問題です。, ミラネク, そして、Avast の Przemek Gmerek です。…
VMware は、非公開で報告された Cloud Foundation 製品のリモート コード実行の脆弱性を修正しました. CVE-2021-39144 識別子で知られています, 脆弱性は重大度スコアが 9.8 から 10. 幸運, アップデートは、影響を受けるユーザー向けにすでに利用可能です…
Apple は最近、ゼロデイを修正するアップデートをリリースしました, CVE-2022-42827 として知られる, iOSおよびiPadOSで. 会社によると, 脆弱性, 匿名で報告された, 野生で悪用された. CVE-2022-42827 の詳細 脆弱性は範囲外の書き込みです…
新しい悪意のあるフレームワークが発見されました, コマンド アンド コントロール サーバーと Insekt として知られる新しいマルウェアを搭載. Alchimist フレームワークの技術概要 Alchimist と呼ばれる, フレームワークには、簡体字中国語で書かれ、GoLang で実装された Web インターフェイスがあります。,…
セキュリティ研究者は、変更された WhatsApp ビルドを発見しました, YoWhatsAppのバージョン 2.22.11.75 Trojan.AndroidOS.Triada.eq として検出された悪意のあるモジュールを隠します (Triada トロイの木馬). Kasperskyのセキュアリストによると、YoWhatsAppは悪意のあるモジュールを隠しています, モジュールは、トロイの木馬のメイン ペイロードを復号化して起動しました. The…
10 月にパッチが適用されたもの 2022 火曜日のパッチ? マイクロソフトはパッチを発行しました 85 脆弱性, 1 つのゼロデイを含む. 不運にも, いわゆる ProxyNotShell の欠陥 (CVE-2022-41040 および CVE-2022-41082), まだパッチが適用されていません, 影響を受ける関係者は、Microsoft の緩和に関する推奨事項に従う必要があります。…