サイバーニュース - ページ 14 - JA

>サイバーニュース

このカテゴリには、有益な記事やニュースが含まれています.
サイバーニュース データ侵害について, オンラインのプライバシーとセキュリティ, コンピュータのセキュリティの脅威, サイバーセキュリティレポート, 脆弱性レポート. 最新のマルウェア攻撃に関するニュース.
マイクロソフトのセキュリティに関するホットニュース (火曜日のパッチ), グーグル, アンドロイド, アップル, Linux, およびその他の大企業やソフトウェアベンダー.

サイバーニュース
In 2021, Apple App Store Prevented $1.5 Billion in Fraudulent Transactions

の 2021, AppleAppStoreが防止されました $1.5 不正取引で10億

Appleは、AppStore専用の新しいレポートをリリースしました, 会社が顧客をおよそ失うことから保護したことを明らかにする $1.5 不正取引で10億. 全体として, Appleは以上を止めた 1.6 百万の疑わしいアプリとアプリのアップデートが影響を与えることから…

サイバーニュース
software-vulnerability-alert-sensorstechforum

CVE-2022-1680: 重大なGitLabの脆弱性によりアカウントの乗っ取りが可能

GitLabは、アカウントの乗っ取りにつながる可能性のある非常に重大な脆弱性を発見して修正しました. CVE-2022-1680として追跡され、評価された 9.9 から 10 CVSSスケールで, この欠陥は、GitLabEnterpriseEditionのすべてのバージョンに影響します。 11.10 前…

サイバーニュース
CVE-2022-26134: Critical RCE Vulnerability in Confluence Server and Data Center

CVE-2022-26134: Confluenceサーバーとデータセンターにおける重大なRCEの脆弱性

CVE-2022-26134は、Confluenceサーバーおよびデータセンターにおける新しい重大な認証されていないリモートコード実行の脆弱性です。. Atlassianは、サポートされているすべてのバージョンのConfluenceServerとデータセンターが影響を受けることをすでに確認しています. でも, 影響を受ける最も古いバージョンを確認する必要があります…

サイバーニュース
clipminer

ClipMinerトロイの木馬操作が行われました $1.7 CryptoMiningとClipboardHijackingからのMillion

セキュリティ研究者は、少なくとも $1.7 暗号通貨マイニングとクリップボードハイジャックからの百万. ノートンライフロックのスレットハンターチームが発掘, 運用中のマルウェア, ClipMiner, KryptoCibuleトロイの木馬と多くの類似点を共有しています, そしてそれ…

サイバーニュース
XLoader Malware Now Using Probability Theory to Hide Its C2 Servers

XLoaderマルウェアは、確率論を使用してC2サーバーを非表示にしています

XLoader, フォームブックとも呼ばれます, マルウェアに新しい機能が搭載されました. Check Pointのセキュリティ研究者は、コマンドアンドコントロールサーバーを隠すために確率ベースの方法を採用した拡張バージョンを観察しました。. このアプローチを実装することによって, それは…

サイバーニュース
Vodafone's TrustPid System to Introduce Persistent User Tracking-sensorstechforum

永続的なユーザー追跡を導入するVodafoneのTrustPidシステム

ユーザー追跡が別のレベルに引き上げられました. ボーダフォン, 世界最大の電気通信会社の1つ, 新しい広告IDシステムを導入しています, これは現在、ドイツテレコムと一緒にドイツでテストされています. TrustPidシステムは永続性を導入します…

サイバーニュース
Microsoft Releases Mitigation Details against CVE-2022-30190 (Follina)

MicrosoftがCVE-2022-30190に対する緩和策の詳細を発表 (フォッリーナ)

昨日、MicrosoftOfficeおよびその他のMicrosoft製品に影響を与える新しいゼロデイの出現を報告しました, 研究者ケビン・ボーモントによってフォッリーナと吹き替え. この問題は、現在サポートされているすべてのWindowsバージョンに存在します, MicrosoftOfficeバージョン2013を介して活用できます…

サイバーニュース
New Follina Zero-Day in Microsoft Office Puts Businesses at Risk

MicrosoftOfficeの新しいFollinaZero-Dayは、企業を危険にさらします

フォッリーナ, 現在はCVE-2022-30190として知られています (緩和策も利用可能です), は、任意のコード実行攻撃に悪用される可能性のあるMicrosoftOfficeの新しいゼロデイの名前です。. 脆弱性はnao_sec研究チームによって発掘されました, 発見後…

サイバーニュース
enemybot botnet

EnemybotボットネットがCMSを活用しています, WebサーバーとAndroidの欠陥

新しい分散型サービス拒否ボットネットが実際に検出されました. アップデート. ATが発表した新しい研究によると&T, EnemyBotは現在すぐに採用しています “悪用機能の一部としての1日の脆弱性。” VMwareWorkspaceONEなどのサービス, アドビ…

サイバーニュース
CVE-2022-26082: Vulnerabilities in the Open Automation Software Platform

CVE-2022-26082: OpenAutomationソフトウェアプラットフォームの脆弱性

サイバーセキュリティ会社CiscoTalosのセキュリティ研究者は、最近、OpenAutomationSoftwareに8つの脆弱性を発見しました。 (OAS) プラットホーム. OpenAutomationソフトウェアプラットフォームの脆弱性 (CVE-2022-26082) 脆弱性はさまざまな攻撃に使用される可能性があります, 不適切な認証によって引き起こされたサービス拒否を含みます。…

サイバーニュース
CVE-2019-6260: Critical Flaw in Quanta Cloud Technology Servers

CVE-2019-6260: Quanta CloudTechnologyServerの重大な欠陥

新しい調査により、QuantaCloudTechnologyサーバーに影響を与える深刻な脆弱性が明らかになりました. 脆弱性, PantsdownおよびCVE-2019-6260として知られています, 悪意のあるコード実行攻撃を引き起こす可能性があります. Eclypsiumの研究者によると, 欠陥はで発見されました 2019, 複数に影響を与える…

サイバーニュース
malvertising-anydesk-app-google-ads-sensorstechforum

ChromeLoaderがマルバタイジングキャンペーンでWindowsとmacOSシステムを乗っ取る

ブラウザの設定を変更し、ユーザートラフィックを広告サイトにリダイレクトできる永続的で広範囲にわたるブラウザハイジャッカーに注意してください. セキュリティ研究者はChromeLoaderキャンペーンの増加について警告しています. 脅威は2月上旬に最初に観察されました, でも今は…

サイバーニュース
Linux Threat Alert: VMware ESXi Servers Targeted by Cheerscrypt Ransomware

Linux脅威アラート: Cheerscryptランサムウェアの標的となるVMwareESXiサーバー

セキュリティ研究者は、Linuxシステムを標的とする新しいランサムウェアファミリーを発見しました. Cheerscryptと呼ばれる, ランサムウェアはVMwareESXiサーバーを対象としています. 昨年、VMWareESXi製品の2つの脆弱性が少なくとも攻撃に含まれていたことは注目に値します。…

サイバーニュース
Malicious Python Package [pymafka] Drops Cobalt Strike on macOS, Windows and Linux

悪意のあるPythonパッケージ [ピマフカ] macOSでコバルトストライクをドロップ, WindowsとLinux

セキュリティ研究者は、WindowsにCobaltStrikeマルウェアをダウンロードする「謎の」悪意のあるPythonパッケージを検出しました, Linux, およびmacOSシステム. 「pymafka」と呼ばれる,」パッケージは、合法的な人気のあるライブラリPyKafkaになりすます, Python用のプログラマー向けのKafkaクライアント. ソナタイプによると…

サイバーニュース
CVE-2022-1802, CVE-2022-1529: Critical Vulnerabilities in Mozilla Firefox

CVE-2022-1802, CVE-2022-1529: MozillaFirefoxの重大な脆弱性

MozillaはFirefoxブラウザの新しいバージョンをリリースしました (100.0.2) 2つの重大なセキュリティ脆弱性のセットを修正する. パッチにより、このマイナーアップデートの重要性が非常に重要になります. 影響を受けるバージョンにはFirefoxが含まれます, Firefox ESR, Android版Firefox, とサンダーバード (Firefox…

サイバーニュース
CVE-2021-22573 is a vulnerability in Google’s OAuth client for Java

CVE-2021-22573: GoogleOAuthJavaクライアントの脆弱性

CVE-2021-22573は、Java用のGoogleのOAuthクライアントの脆弱性です, 重大度スコアが 8.7 から 10 CVSSスケールで. CVE-2021-22573の脆弱性の原因? この脆弱性は、「IDTokenベリファイアが検証しない」という事実に起因します。…

サイバーニュース
UpdateAgent Dropper Returns in New Campaigns Targeting Mac Users

UpdateAgentドロッパーがMacユーザーを対象とした新しいキャンペーンで復活

UpdateAgentは、macOSシステムを対象とした十分に構築されたインフラストラクチャを備えたマルウェアドロッパーです。, もう一度更新されたようです. JamfThreatLabsによると, スポイトに変更が実装されました, 主にで書かれた新しい実行可能ファイルに焦点を当てています…

サイバーニュース

5 見逃してはならないmacOSの脆弱性

macOSは一般的にマルウェア攻撃に対して防弾であると信じられています. 不運にも, 統計は、Appleのオペレーティングシステムがしばしば脆弱であると見られる別の状況を明らかにしています. 例えば, の 2017 セキュリティ研究者は、 28.83 報告されたセキュリティ全体の割合…

サイバーニュース
Google Play Plagued by 200 Fake Apps Delivering Facestealer Spyware

GooglePlayに悩まされている 200 Facestealerスパイウェアを配信する偽のアプリ

新しいレポートは、Facestealerスパイウェアを配布する大規模な偽のAndroidアプリキャンペーンに光を当てています. 偽のAndroidアプリの新しいキャンペーンがFacestealerスパイウェアを配信7月に最初に文書化 2021, このマルウェアは、ログイン情報を盗むように設計されており、…

サイバーニュース
CVE-2022-22675: Zero-Day Vulnerability in macOS and watchOS

CVE-2022-22675: macOSおよびwatchOSのゼロデイ脆弱性

MacとAppleWatchのゼロデイ脆弱性が修正されました. 脆弱性, CVE-2022-22675番号が割り当てられました, 野生で悪用された可能性があります, アップルは言った. この欠陥は、標的型攻撃で使用された可能性が最も高いです. でも, すぐに更新を適用する…

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します