サイバーニュース - ページ 15 - JA

>サイバーニュース

このカテゴリには、有益な記事やニュースが含まれています.
サイバーニュース データ侵害について, オンラインのプライバシーとセキュリティ, コンピュータのセキュリティの脅威, サイバーセキュリティレポート, 脆弱性レポート. 最新のマルウェア攻撃に関するニュース.
マイクロソフトのセキュリティに関するホットニュース (火曜日のパッチ), グーグル, アンドロイド, アップル, Linux, およびその他の大企業やソフトウェアベンダー.

サイバーニュース
Eternity Project Malware-as-a-Service Sold on Telegram

Eternity ProjectMalware-as-a-ServiceがTelegramで販売

Eternity Projectは、現在活発に開発されており、malware-as-a-serviceとして販売されているマルウェアツールキットの名前です。. 研究者は、アマチュアハッカーが手に入れることを可能にするマルウェアを販売している攻撃者にまだ気づいていません…

サイバーニュース
Massive WordPress Campaign Takes Users through Malicious Redirect Chains

大規模なWordPressキャンペーンは悪意のあるリダイレクトチェーンを介してユーザーを連れて行きます

セキュリティ研究者は、WordPressサイトに対する悪意のあるキャンペーンを特定しました. キャンペーンでは、WordPressのテーマとプラグインの既知の脆弱性を使用しています, 何千ものウェブサイトに影響を与えています. 悪意のあるキャンペーンがWordPressサイトを危険にさらす: PublicWWWによって共有されたデータによる詳細, で…

サイバーニュース
HP Vulnerabilities Allow Hackers Run Code with Kernel Privileges (CVE-2021-3808)

HPの脆弱性により、ハッカーはカーネル権限でコードを実行できます (CVE-2021-3808)

HPは、PCおよびノートブック製品の多くで2つの重大度の高いBIOSの脆弱性を修正しました. 脆弱性, CVE-2021-3808およびCVE-2021-3809として追跡, 脅威アクターがカーネル特権でコードを実行できるようにする可能性があります. このタイプの攻撃は、次のように説明できます。…

サイバーニュース
REvil Ransomware Is Returning with New Modified Samples

REvilランサムウェアが新しい変更されたサンプルで戻ってきました

セキュリティ研究者は、悪名高いランサムウェアREvil, ソディノキビとも呼ばれます, 6ヶ月間低迷して戻ってきた. Secureworks CounterThreatUnitによるREvil/SodinokibiRansowmareギャングの復帰 (CTU) 研究者, 最近アップロードされたいくつかの分析…

サイバーニュース
CVE-2022-29972

CVE-2022-29972 Azureの脆弱性により、リモート実行攻撃が許可される可能性があります

CVE-2022-29972は、AzureSynapseおよびAzureData Factoryパイプラインのセキュリティの脆弱性であり、脅威の攻撃者が統合ランタイムインフラストラクチャでリモートコマンドを実行できるようにする可能性があります (IR). Microsoftは、IRはAzureDataで使用されるコンピューティングインフラストラクチャであると説明しています…

サイバーニュース
Critical F5 BIG-IP Flaw CVE-2022-1388 Is Exploited in the Wild

重大なF5BIG-IPの欠陥CVE-2022-1388が野生で悪用されている

CVE-2022-1388は、F5BIG-IP多目的ネットワーキングデバイスおよびモジュールに影響を与える重大なリモートコード実行の脆弱性です。. 脆弱性を武器にした実際のエクスプロイトの試みについての警告があります, 利用可能なPoCに加えて (コンセプトの証明) セキュリティによって開発されました…

サイバーニュース
CVE-2022-20777: Cisco Vulnerability Could Allow Unauthorized Root-Level Access

CVE-2022-20777: Ciscoの脆弱性により、不正なルートレベルのアクセスが許可される可能性があります

シスコは、エンタープライズNFVインフラストラクチャソフトウェアに影響を与える3つのセキュリティの脆弱性にパッチを適用しました. この欠陥により、攻撃者は公開されたホストを完全に制御できるようになる可能性があります. 脆弱性に注意することが重要です, CVE-2022-20777として追跡, CVE-2022-20779, およびCVE-2022-20780, それは…

サイバーニュース
Black Basta: New Ransomware on the Rise

ブラックバスタ: 上昇中の新しいランサムウェア

Black Bastaは、4月中旬に最初に検出された新しいランサムウェアです。 2022. ミネルバの研究者によると, ランサムウェアは「すでに10を超える組織に大きな被害をもたらしています」。最近の犠牲者の2人には、DeutscheWindtechnikとAmericanが含まれます。…

サイバーニュース
Security Researcher Discovers Vulnerabilities in Popular Ransomware Families

セキュリティ研究者が人気のランサムウェアファミリーの脆弱性を発見

モニカh3perlinxによって知られているセキュリティ研究者は、最も一般的なランサムウェアファミリのいくつかに脆弱性を発見しました, コンティを含む, REvil, LockBit, AvosLocker, そして最近発見されたブラックバスタ. セキュリティ研究者が人気のあるマルウェアの弱点を発見発見された弱点は…

サイバーニュース
phishing campaign exploiting google SMTP service

フィッシング攻撃で悪用されたGoogleのSMTPサービス

GoogleのSMTPリレーサービスを利用した新しいフィッシング攻撃が検出され、ユーザーにフィッシングメールが配信されています. 攻撃はAvananのセキュリティ研究者によって観察されました. GoogleのSMTPサービスが悪用されたSMTPとは? このタイプのサービスは、企業が送信するのに役立ちます…

サイバーニュース
New Bumblebee Malware Downloader Used for Initial Network Access

初期ネットワークアクセスに使用される新しいBumblebeeマルウェアダウンローダー

Bumblebeeは、以前にBazaLoaderとIcedIDを配信した複数の脅威アクターによって使用される新しいマルウェアダウンローダーの名前です。. 言い換えると, これらの脅威アクターは、2つのマルウェアを新しいバンブルビーに置き換えました. BazaLoader, 特に, していません…

サイバーニュース
most-exploited-vulnerabilities-2021-sensorstechforum

で最も悪用された脆弱性 2021 CVE-2021-44228を含める, CVE-2021-26084

で最も日常的に悪用されたセキュリティの脆弱性はどれですか 2021? 米国当局と協力してCISAが発表した新しいレポート, オーストラリア, カナダ, ニュージーランド, そして英国は最も搾取されたものを含む勧告を明らかにした…

サイバーニュース
Nimbuspwn Vulnerabilities Allow Root Access to Linux Systems (CVE-2022-29799)

Nimbuspwnの脆弱性により、Linuxシステムへのルートアクセスが可能になります (CVE-2022-29799)

Microsoftは、Linuxデスクトップコンピューターに影響を与えるいくつかの脆弱性を発見しました. 脆弱性, 総称してNimbuspwn, 特権の昇格を達成し、その後さまざまな悪意のあるペイロードを実行するために一緒にチェーンすることができます, ルートバックドアなど, リモートの任意のルートコード実行を介して. 識別された…

サイバーニュース
Vulnerable Audio Decoder Exposes Conversations of Millions of Android Users (CVE-2021-30351)

脆弱なオーディオデコーダーが数百万人のAndroidユーザーの会話を公開 (CVE-2021-30351)

新しいチェックポイントセキュリティ調査, 吹き替えALHACK, QualcommおよびMediaTekチップのオーディオデコーダーのALAC形式の脆弱性を明らかにします. この脆弱性により、脅威の攻撃者は、影響を受けるデバイスのメディアおよび音声会話にリモートアクセスできるようになる可能性があります。…

サイバーニュース
Lazarus Hackers Target Blockchain, Crypto Organizations with Trojanized Apps

LazarusHackersがブロックチェーンを標的, トロイの木馬化されたアプリを持つ暗号組織

暗号通貨およびブロックチェーン業界の組織を標的とするLazarus脅威グループによって新しいハッキングキャンペーンが開始されました. ハッカーは、トロイの木馬化された暗号通貨アプリケーションとソーシャルエンジニアリングのトリックを使用して、従業員を悪意のあるダウンロードと実行に誘い込みます…

サイバーニュース
HOMAGE: New Zero-Click iMessage Exploit Used to Install Pegasus Spyware

敬意: Pegasusスパイウェアのインストールに使用される新しいゼロクリックiMessageエクスプロイト

新たに開示されたゼロクリックiMessageエクスプロイトは、カタロニアの政治家のiPhoneにNSOGroupスパイウェアをインストールするために使用される可能性があります, ジャーナリスト, と活動. この発見は、ゼロクリックの欠陥をHOMAGEと呼んだCitizenLabの研究者からのものです。. 後者はiOSバージョンに影響します…

サイバーニュース
CVE-2021-3970: High-Impact Lenovo Notebook BIOS Vulnerabilities

CVE-2021-3970: 影響の大きいLenovoNotebookBIOSの脆弱性

最近開示された3つ (パッチを適用しました), Lenovoの影響の大きいBIOSセキュリティの脆弱性は、UEFIにつながる可能性があります (Unified Extensible Firmware Interface) 攻撃. セキュリティ研究者のMartinSmolárによって発見され、次の識別子が割り当てられましたCVE-2021-3970, CVE-2021-3971, およびCVE-2021-3972, 欠陥は可能性があります…

サイバーニュース
CVE-2022-22966: Critical VMware Cloud Director Vulnerability

CVE-2022-22966: 重大なVMwareCloudDirectorの脆弱性

クラウドインフラストラクチャをリモートコード実行攻撃のリスクにさらす可能性のあるもう1つの重大なVMwareの脆弱性. CVE-2022-22966 VMwareCloudDirectorの脆弱性CVE-2022-22966はVMwareCloudDirector製品の重大な問題です, CVSSスコアが 9.1 10のうち…

サイバーニュース
CVE-2022-1364 Chrome Vulnerability Exploited in the Wild

CVE-2022-1364悪用されたChromeの脆弱性

2つのセキュリティの脆弱性に対処するGoogleChromeの緊急パッチをインストールしましたか, そのうちの1つは野生で悪用されています? CVE-2022-1364悪用されるCVE-2022-1364は、V8JavaScriptエンジンのタイプの混乱の脆弱性です。…

サイバーニュース
NFT Marketplace Rarible Contains a Dangerous Design Flaw

NFTMarketplaceRaribleに危険な設計上の欠陥が含まれています

セキュリティ研究者は、RaribleNFTマーケットプレイスに脆弱性を検出しました, これにより、ユーザーは作成できます, デジタルNFTアート作品を売買する. 同社の取引量は $273 百万 2021, 以上 2.1 百万人のユーザー. これ…

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します