サイバーニュース
Nimbuspwnの脆弱性により、Linuxシステムへのルートアクセスが可能になります (CVE-2022-29799)
Microsoftは、Linuxデスクトップコンピューターに影響を与えるいくつかの脆弱性を発見しました. 脆弱性, 総称してNimbuspwn, 特権の昇格を達成し、その後さまざまな悪意のあるペイロードを実行するために一緒にチェーンすることができます, ルートバックドアなど, リモートの任意のルートコード実行を介して. 識別された…
サイバーニュース - ページ 16 - JA
家 >サイバーニュース
サイバーニュース
脆弱なオーディオデコーダーが数百万人のAndroidユーザーの会話を公開 (CVE-2021-30351)
新しいチェックポイントセキュリティ調査, 吹き替えALHACK, QualcommおよびMediaTekチップのオーディオデコーダーのALAC形式の脆弱性を明らかにします. この脆弱性により、脅威の攻撃者は、影響を受けるデバイスのメディアおよび音声会話にリモートアクセスできるようになる可能性があります。…
サイバーニュース
LazarusHackersがブロックチェーンを標的, トロイの木馬化されたアプリを持つ暗号組織
暗号通貨およびブロックチェーン業界の組織を標的とするLazarus脅威グループによって新しいハッキングキャンペーンが開始されました. ハッカーは、トロイの木馬化された暗号通貨アプリケーションとソーシャルエンジニアリングのトリックを使用して、従業員を悪意のあるダウンロードと実行に誘い込みます…
サイバーニュース
敬意: Pegasusスパイウェアのインストールに使用される新しいゼロクリックiMessageエクスプロイト
新たに開示されたゼロクリックiMessageエクスプロイトは、カタロニアの政治家のiPhoneにNSOGroupスパイウェアをインストールするために使用される可能性があります, ジャーナリスト, と活動. この発見は、ゼロクリックの欠陥をHOMAGEと呼んだCitizenLabの研究者からのものです。. 後者はiOSバージョンに影響します…
サイバーニュース
CVE-2021-3970: 影響の大きいLenovoNotebookBIOSの脆弱性
最近開示された3つ (パッチを適用しました), Lenovoの影響の大きいBIOSセキュリティの脆弱性は、UEFIにつながる可能性があります (Unified Extensible Firmware Interface) 攻撃. セキュリティ研究者のMartinSmolárによって発見され、次の識別子が割り当てられましたCVE-2021-3970, CVE-2021-3971, およびCVE-2021-3972, 欠陥は可能性があります…
サイバーニュース
CVE-2022-22966: 重大なVMwareCloudDirectorの脆弱性
クラウドインフラストラクチャをリモートコード実行攻撃のリスクにさらす可能性のあるもう1つの重大なVMwareの脆弱性. CVE-2022-22966 VMwareCloudDirectorの脆弱性CVE-2022-22966はVMwareCloudDirector製品の重大な問題です, CVSSスコアが 9.1 10のうち…
サイバーニュース
CVE-2022-1364悪用されたChromeの脆弱性
2つのセキュリティの脆弱性に対処するGoogleChromeの緊急パッチをインストールしましたか, そのうちの1つは野生で悪用されています? CVE-2022-1364悪用されるCVE-2022-1364は、V8JavaScriptエンジンのタイプの混乱の脆弱性です。…
サイバーニュース
NFTMarketplaceRaribleに危険な設計上の欠陥が含まれています
セキュリティ研究者は、RaribleNFTマーケットプレイスに脆弱性を検出しました, これにより、ユーザーは作成できます, デジタルNFTアート作品を売買する. 同社の取引量は $273 百万 2021, 以上 2.1 百万人のユーザー. これ…
サイバーニュース
CitrixがSD-WANの重大なCVE-2022-27505の脆弱性を修正
Citrix製品ポートフォリオの複数の脆弱性にパッチが適用されました, SD-WANの重大度の高いバグを含む. SD-WANのCVE-2022-27505後者はCVE-2022-27505として追跡されています, 反映されたクロスサイトスクリプティングです (XSS) 不適切な入力の結果である問題…
サイバーニュース
マイクロソフトのパッチCVE-2022-24521が悪用された
マイクロソフトは4月をリリースしました 2022 火曜日のパッチ, 野生で悪用された1つの脆弱性に対する修正が含まれています (CVE-2022-24521), 公開されたもう1つ. 同社は合計でパッチを適用しました 128 バグ, その中で 10 重要なリモートコード実行…
サイバーニュース
CVE-2022-23176ロシアが後援するサンドワームハッカーが使用する脆弱性
WEBWatchGuardFirebox認証の脆弱性 (CVE-2022-23176) CVE-2022-23176は、WatchGuardFireboxおよびXTMアプライアンスの特権昇格の脆弱性です. 脆弱性により、リモートが許可される可能性があります, 公開された管理を介して特権管理セッションでシステムにアクセスする非特権脅威アクター…
サイバーニュース
JekyllBot:5 AethonTUGモバイルロボットの脆弱性 (CVE-2022-1066)
5つのセキュリティの脆弱性, JekyllBotと呼ばれる:5 (CVE-2022-1066, CVE-2022-26423, CVE-2022-1070, CVE-2022-27494, およびCVE-2022-1059) AethonTUGスマート自律移動ロボットで修正されました. 幸運, 脆弱性は実際には悪用されていません. JekyllBot:5 AethonTUGモバイルロボットの脆弱性モバイルロボットは…
サイバーニュース
Parrot TDSは、数万の感染サイトを使用してRATを配布します
サイバーセキュリティ研究者が新しいTDSを検出しました (交通方向システム), オウムと呼ばれる, 何万もの侵害されたWebサイトを使用している. ParrotTDSは感染したサイトの大規模なネットワークを使用しますParrotTDSは、16,500を超えるホストをホストする複数のWebサーバーに感染しました…
サイバーニュース
新しいMETAInfostealerはあなたのパスワードと暗号ウォレットの後にあります
上昇中の新しい情報スティーラーがあります, とセキュリティ研究者は、それが現在マルスパムキャンペーンで配布されていると言います. 言い換えると, いわゆるMETAinfostealerは、電子メールメッセージの悪意のあるスパムを介して配信されます (添付ファイル). 悪名高いので…
サイバーニュース
Google Chromeのプライバシーガイドは、セキュリティ設定の管理に役立ちます
Googleは、Chromeブラウザ用の新しいプライバシーガイドを開発しました. Google Chromeのプライバシーガイドこの機能は、Google SafetyEngineeringCenterによって作成されました。 (GSEC), and has been described as “a step-by-step guided tour of some existing…
サイバーニュース
注意してください: ロシアからのWhatsAppボイスメールフィッシング攻撃
セキュリティ研究者は、ヘルスケア全体のさまざまな組織を標的とした新しいフィッシング詐欺を検出しました, 教育, およびヘルスケアセクター. 約 27,660 疑わしい電子メールメッセージがメールボックスに到達しました. ArmorBloxの研究者は、フィッシング攻撃に関する詳細を提供しました. 新しいフィッシング キャンペーンの使用法…
サイバーニュース
AppleはmacOSCatalinaで積極的に悪用されたゼロデイにパッチを当てていません, ビッグ・サー
Appleは最近、AppleのmacOSとiOSで積極的に悪用された2つのゼロデイを修正するための2つの緊急パッチをリリースしました (匿名で報告). 同社は、欠陥が野生で悪用されていると述べた. 脆弱性はiOSおよびiPadOS15.4.1で修正されました。…
サイバーニュース
VMwareが8つの重大なセキュリティ問題を修正 (CVE-2022-22954)
VMwareは、いくつかの製品で合計8つのセキュリティの脆弱性を修正しました, VMware WorkspaceONEAccessを含む, VMware Identity Manager, VMware vRealize Automation, VMware Cloud Foundation, およびvRealizeSuiteLifecycle Manager. It is noteworthy that some of the…
サイバーニュース
コンティランサムウェアにヒットしたインダストリアルジャイアントパーカーハネフィン, データ漏洩
米国の産業大手パーカーハネフィンから盗まれた数ギガバイトの情報が、Contiランサムウェアグループによって漏洩されました. パーカー・ハネフィンはアメリカの企業です (とフォーチュン 250 会社) モーションおよび制御技術を専門としています, 本社と…
サイバーニュース
CVE-2021-45382に対して脆弱なD-Linkルーターを切断します
CVE-2021-45382はリモートコード実行です (RCE) D-Linkルーターの脆弱性. すなわち, すべてのシリーズのH/WリビジョンD-LinkDIR-810L, DIR-820L / LW, DIR-826L, DIR-830L, およびncc2バイナリファイルのDDNS機能を介したDIR-836Lルーター, 影響を受ける, according to the official…