サイバーニュース
CVE-2023-3079: Chrome の型混同の脆弱性
CVE-2023-3079 は V8 の型混乱のバグです. 月曜日に, GoogleはChromeウェブブラウザの重大な脆弱性に対処するセキュリティパッチをリリースした, すでに攻撃を受けていると主張した. Chrome の CVE-2023-3079:…
サイバーニュース - ページ 10 - JA
家 >サイバーニュース
サイバーニュース
最新の Magecart キャンペーンが正規サイトを悪用してデータを窃取
セキュリティ研究者は最近、大規模なアクティブかつ継続的な操作を検出しました。, 正規の電子商取引 Web サイトに対する Magecart 侵入攻撃の管理. 新しい Magecart キャンペーンが実際に検出される ここ数週間で、Magecart スタイルのスキマー キャンペーンが急増しています。. この新しい…
サイバーニュース
Android を実行する Samsung デバイスの CVE-2023-21492 11, 12, 13
アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) Samsung デバイスの重大度が中程度の脆弱性の積極的な悪用に関する警告を発しました, CVE-2023-21492 として追跡され、スコアリングされます 4.4 CVSSについて. この問題は、Android バージョンを実行している Samsung デバイスに影響します。 11, 12, and 13.…
サイバーニュース
Belkin の Wemo Mini スマート プラグで CVE-2023-27217 が発見されました
CVE-2023-27217 は、Belkin の第 2 世代 Wemo Mini スマート プラグの新たなセキュリティ脆弱性です。, イスラエルのIoTセキュリティ企業Sternumによって発見された. Belkin の第 2 世代 Wemo Mini スマート プラグ (F7C063) バッファオーバーフローの脆弱性が存在することが判明, identified as CVE-2023-27217,…
サイバーニュース
ジーコンの紹介: Cobalt Strike の macOS バリアント
ここ数カ月間、VirusTotal に表示される Geacon ペイロードの数が増加しています。, Apple macOS システムをターゲットにするために特別に設計された Cobalt Strike の Golang 実装. SentinelOne のセキュリティ研究者である Phil Stokes 氏と Dinesh Devadoss 氏によると、, some of…
サイバーニュース
新しい MichaelKors ランサムウェアは ESXi と Linux をターゲットにします
VMware は仮想化分野で人気があり、多くの組織の IT システムで顕著であるため, 同社の仮想インフラストラクチャ製品は、攻撃者にとって非常に魅力的な標的となっています。. この攻撃の増加はセキュリティ ツールの不足が原因です, inadequate…
サイバーニュース
CVE-2022-30190 XWorm マルウェアを投下する攻撃に使用される
MEME#4CHAN として知られる進行中のフィッシング キャンペーンが実際に発見されました, 特殊な攻撃チェーンを使用して、XWorm マルウェアを標的のシステムに配信します。. デン・ウズヴィク, ティム・ペック, and Oleg Kolesnikov of Securonix recently revealed that the campaign…
サイバーニュース
MSHTML の CVE-2023-29324 はすべての Windows バージョンに影響する
CVE-2023-29324 は、Windows MSHTML プラットフォームの新しい脆弱性です。. CVE-2023-29324 技術概要: まずこれまでにわかっていること, MSHTML プラットフォームとは何かを説明しましょう. MSHTML, 通称トライデント, is the browser engine used by Microsoft’s…
サイバーニュース
CVE-2023-29336: Microsoft、Win32k の特権昇格の問題を修正
マイクロソフトは 5 月のリリースを発表しました 2023 火曜日のアップデートにパッチを適用して対処する 38 セキュリティ上の問題, その中には、実際に悪用されていると報告されている 1 つのゼロデイ バグが含まれています。. マイクロソフトの5月 2023 トレンドマイクロのゼロデイイニシアチブに従って火曜日にパッチを適用 (ZDI), これ…
サイバーニュース
TBK デバイスの CVE-2018-9995 が実際に悪用される
FortiGuard Labs は最近、5 年前の脆弱性が攻撃者によって悪用されているというアウトブレイク アラートで警告しました。, TBKデジタルビデオ録画への影響 (DVR) デバイス. この深刻なセキュリティ上の脆弱性, これは CVE-2018-9995 に指定されています (CVSSスコア: 9.8), is a critical authentication…
サイバーニュース
ロブショット: コバート, 逃走中の情報窃取マルウェア
サイバーセキュリティ研究者は最近、Google 広告を使用して Gozi のようなマルウェアを広める悪意のあるキャンペーンをいくつか発見しました。, レッドライン, ヴィダル, コバルトストライク, セクターラット, および Royal ランサムウェア, それらを 7-ZIP などの正当なアプリケーションとしてマスキングする, VLC, OBS, メモ帳++, CCleaner, TradingView, とルーファス. 1…
サイバーニュース
CVE-2023-27524: Apache Superset ソフトウェアの脆弱性
Apache Superset オープン ソース データ視覚化ソフトウェアの管理者は、セキュリティの脆弱性に対処するための更新プログラムを発行しました, CVE-2023-27524 として追跡, CVSSスコアが 8.9. この脆弱性, バージョンに存在する 2.0.1 および以前, is caused by…
サイバーニュース
CVE-2023-20036: 非常に深刻な Cisco Industrial Network Director の脆弱性
シスコは最近、自社製品の 1 つで非常に深刻な脆弱性に対処しました. Cisco は最近、Industrial Network Director で発見された重大なコマンド インジェクションの欠陥を詳述したアドバイザリをリリースしました。. この脆弱性は CVE-2023-20036 として特定されています, with a CVSS score…
サイバーニュース
CVE-2023-29199: vm2 JavaScript ライブラリには重大な脆弱性が含まれています
vm2 JavaScript ライブラリは、2 つの重大な脆弱性を緩和する 2 つの新しいパッチをリリースしました, CVE-2023-29199 および CVE-2023-30547, 両方の評価 9.8 CVSSスコアリングシステムについて. バージョン 3.9.16 と 3.9.17, それぞれ, contain the fixes for the bugs which enable an…
サイバーニュース
Goldoson Android マルウェアがダウンロードされました 100 ミリオンタイムズ
悪意のある Goldoson アプリは、 100 Google Play ストアから 100 万回, Android ベースのマルウェアの発生を引き起こす. サイバーセキュリティ研究者は最近、Goldoson と呼ばれる悪意のある Android 株を特定しました, 以上に浸透したもの 60 applications on the…
サイバーニュース
CVE-2023-20963 中国の電子商取引アプリ Pinduoduo によるエクスプロイト
CVE-2023-20963 は、ゼロデイ攻撃として使用される非常に深刻な Android の脆弱性です。. CVE-2023-20963 とは何か、なぜ危険なのか? 米国サイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) released recently a high-severity warning in regards to an Android vulnerability…
サイバーニュース
CVE-2023-28252 Nokoyawa ランサムウェアによるエクスプロイト
さらに別の火曜日のパッチが公開されました, 合計に対処する 97 さまざまなマイクロソフト製品のセキュリティの脆弱性. 4月 2023 火曜日のパッチ: パッチが適用されたもの? 今週の火曜日, マイクロソフトは一連の 97 security updates to address various flaws…
サイバーニュース
Apple が CVE-2023-28206 を修正, CVE-2023-28205 ゼロデイ
Apple は、古い iPhone で活発に悪用されている 2 つのゼロデイ脆弱性に対処するための緊急アップデートをリリースしました, iPad, とMac. 同社は、この問題が積極的に悪用された可能性があるという報告を認識していると述べました. CVE-2023-28206, CVE-2023-28205 Zero-Days The…
サイバーニュース
実際に悪用された 5 つの危険な脆弱性 (CVE-2023-26083)
サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー, 略してCISAとして知られています, は、既知の悪用された脆弱性に 5 つの新しいセキュリティ上の欠陥を追加しました (KEV) カタログ, 積極的な搾取の証拠に基づく. リスクが大きいので, immediate actions to remediate the…
サイバーニュース
新しい CryptoClippy マルウェアがポルトガルの暗号通貨所有者を標的に
セキュリティ研究者が、ポルトガル語話者を標的とした新しいクリッパー マルウェア キャンペーンを発見. CryptoClippy Palo Alto のユニットに会う 42 チームは最近、暗号通貨クリッパーとして知られるマルウェアの種類を使用して、ポルトガル語話者を標的にした悪意のあるキャンペーンを発見しました。 (クリッパー マルウェア).…