CVE-2023-27217 は、Belkin の第 2 世代 Wemo Mini スマート プラグの新たなセキュリティ脆弱性です。, イスラエルのIoTセキュリティ企業Sternumによって発見された. Belkin の第 2 世代 Wemo Mini スマート プラグ (F7C063) バッファオーバーフローの脆弱性が存在することが判明, identified as CVE-2023-27217,…
ここ数カ月間、VirusTotal に表示される Geacon ペイロードの数が増加しています。, Apple macOS システムをターゲットにするために特別に設計された Cobalt Strike の Golang 実装. SentinelOne のセキュリティ研究者である Phil Stokes 氏と Dinesh Devadoss 氏によると、, some of…
VMware は仮想化分野で人気があり、多くの組織の IT システムで顕著であるため, 同社の仮想インフラストラクチャ製品は、攻撃者にとって非常に魅力的な標的となっています。. この攻撃の増加はセキュリティ ツールの不足が原因です, inadequate…
MEME#4CHAN として知られる進行中のフィッシング キャンペーンが実際に発見されました, 特殊な攻撃チェーンを使用して、XWorm マルウェアを標的のシステムに配信します。. デン・ウズヴィク, ティム・ペック, and Oleg Kolesnikov of Securonix recently revealed that the campaign…
CVE-2023-29324 は、Windows MSHTML プラットフォームの新しい脆弱性です。. CVE-2023-29324 技術概要: まずこれまでにわかっていること, MSHTML プラットフォームとは何かを説明しましょう. MSHTML, 通称トライデント, is the browser engine used by Microsoft’s…
マイクロソフトは 5 月のリリースを発表しました 2023 火曜日のアップデートにパッチを適用して対処する 38 セキュリティ上の問題, その中には、実際に悪用されていると報告されている 1 つのゼロデイ バグが含まれています。. マイクロソフトの5月 2023 トレンドマイクロのゼロデイイニシアチブに従って火曜日にパッチを適用 (ZDI), これ…
FortiGuard Labs は最近、5 年前の脆弱性が攻撃者によって悪用されているというアウトブレイク アラートで警告しました。, TBKデジタルビデオ録画への影響 (DVR) デバイス. この深刻なセキュリティ上の脆弱性, これは CVE-2018-9995 に指定されています (CVSSスコア: 9.8), is a critical authentication…
サイバーセキュリティ研究者は最近、Google 広告を使用して Gozi のようなマルウェアを広める悪意のあるキャンペーンをいくつか発見しました。, レッドライン, ヴィダル, コバルトストライク, セクターラット, および Royal ランサムウェア, それらを 7-ZIP などの正当なアプリケーションとしてマスキングする, VLC, OBS, メモ帳++, CCleaner, TradingView, とルーファス. 1…
Apache Superset オープン ソース データ視覚化ソフトウェアの管理者は、セキュリティの脆弱性に対処するための更新プログラムを発行しました, CVE-2023-27524 として追跡, CVSSスコアが 8.9. この脆弱性, バージョンに存在する 2.0.1 および以前, is caused by…
シスコは最近、自社製品の 1 つで非常に深刻な脆弱性に対処しました. Cisco は最近、Industrial Network Director で発見された重大なコマンド インジェクションの欠陥を詳述したアドバイザリをリリースしました。. この脆弱性は CVE-2023-20036 として特定されています, with a CVSS score…
vm2 JavaScript ライブラリは、2 つの重大な脆弱性を緩和する 2 つの新しいパッチをリリースしました, CVE-2023-29199 および CVE-2023-30547, 両方の評価 9.8 CVSSスコアリングシステムについて. バージョン 3.9.16 と 3.9.17, それぞれ, contain the fixes for the bugs which enable an…
悪意のある Goldoson アプリは、 100 Google Play ストアから 100 万回, Android ベースのマルウェアの発生を引き起こす. サイバーセキュリティ研究者は最近、Goldoson と呼ばれる悪意のある Android 株を特定しました, 以上に浸透したもの 60 applications on the…
CVE-2023-20963 は、ゼロデイ攻撃として使用される非常に深刻な Android の脆弱性です。. CVE-2023-20963 とは何か、なぜ危険なのか? 米国サイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) released recently a high-severity warning in regards to an Android vulnerability…
さらに別の火曜日のパッチが公開されました, 合計に対処する 97 さまざまなマイクロソフト製品のセキュリティの脆弱性. 4月 2023 火曜日のパッチ: パッチが適用されたもの? 今週の火曜日, マイクロソフトは一連の 97 security updates to address various flaws…
Apple は、古い iPhone で活発に悪用されている 2 つのゼロデイ脆弱性に対処するための緊急アップデートをリリースしました, iPad, とMac. 同社は、この問題が積極的に悪用された可能性があるという報告を認識していると述べました. CVE-2023-28206, CVE-2023-28205 Zero-Days The…
サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー, 略してCISAとして知られています, は、既知の悪用された脆弱性に 5 つの新しいセキュリティ上の欠陥を追加しました (KEV) カタログ, 積極的な搾取の証拠に基づく. リスクが大きいので, immediate actions to remediate the…
セキュリティ研究者が、ポルトガル語話者を標的とした新しいクリッパー マルウェア キャンペーンを発見. CryptoClippy Palo Alto のユニットに会う 42 チームは最近、暗号通貨クリッパーとして知られるマルウェアの種類を使用して、ポルトガル語話者を標的にした悪意のあるキャンペーンを発見しました。 (クリッパー マルウェア).…
今週, HP は、一部のビジネス グレード プリンターのファームウェアに影響を与える深刻な脆弱性に関するセキュリティ速報をリリースしました. 脆弱性, CVE-2023-1707 として追跡, おおよその影響 50 HP Enterprise LaserJet および HP LaserJet マネージド プリンターのモデル. CVE-2023-1707: HP プリンターの脆弱性…
セキュリティ研究者は新しいを発見しました, 高度に洗練されたランサムウェア. チェックポイント調査 (CPR) およびチェック・ポイントのインシデント対応チーム (CPIRT) 未知のランサムウェア株を特定, ロールシャッハと呼ばれる, 米国を拠点とする企業に対して展開された. Rorschach does not bear any similarities…
月曜日に, Western Digital, 人気のあるデータ ストレージ デバイス メーカー, 3月にシステムへの不正アクセスがあったことが判明 26, 2023. 名前のない第三者が会社のシステムの一部にアクセスできた, によると…
