NFTMarketplaceRaribleに危険な設計上の欠陥が含まれています
セキュリティ研究者は、RaribleNFTマーケットプレイスに脆弱性を検出しました, これにより、ユーザーは作成できます, デジタルNFTアート作品を売買する. 同社の取引量は $273 百万 2021, 以上 2.1 百万人のユーザー. これ…
セキュリティ研究者は、RaribleNFTマーケットプレイスに脆弱性を検出しました, これにより、ユーザーは作成できます, デジタルNFTアート作品を売買する. 同社の取引量は $273 百万 2021, 以上 2.1 百万人のユーザー. これ…
Citrix製品ポートフォリオの複数の脆弱性にパッチが適用されました, SD-WANの重大度の高いバグを含む. SD-WANのCVE-2022-27505後者はCVE-2022-27505として追跡されています, 反映されたクロスサイトスクリプティングです (XSS) 不適切な入力の結果である問題…
マイクロソフトは4月をリリースしました 2022 火曜日のパッチ, 野生で悪用された1つの脆弱性に対する修正が含まれています (CVE-2022-24521), 公開されたもう1つ. 同社は合計でパッチを適用しました 128 バグ, その中で 10 重要なリモートコード実行…
WEBWatchGuardFirebox認証の脆弱性 (CVE-2022-23176) CVE-2022-23176は、WatchGuardFireboxおよびXTMアプライアンスの特権昇格の脆弱性です. 脆弱性により、リモートが許可される可能性があります, 公開された管理を介して特権管理セッションでシステムにアクセスする非特権脅威アクター…
5つのセキュリティの脆弱性, JekyllBotと呼ばれる:5 (CVE-2022-1066, CVE-2022-26423, CVE-2022-1070, CVE-2022-27494, およびCVE-2022-1059) AethonTUGスマート自律移動ロボットで修正されました. 幸運, 脆弱性は実際には悪用されていません. JekyllBot:5 AethonTUGモバイルロボットの脆弱性モバイルロボットは…
サイバーセキュリティ研究者が新しいTDSを検出しました (交通方向システム), オウムと呼ばれる, 何万もの侵害されたWebサイトを使用している. ParrotTDSは感染したサイトの大規模なネットワークを使用しますParrotTDSは、16,500を超えるホストをホストする複数のWebサーバーに感染しました…
上昇中の新しい情報スティーラーがあります, とセキュリティ研究者は、それが現在マルスパムキャンペーンで配布されていると言います. 言い換えると, いわゆるMETAinfostealerは、電子メールメッセージの悪意のあるスパムを介して配信されます (添付ファイル). 悪名高いので…
Googleは、Chromeブラウザ用の新しいプライバシーガイドを開発しました. Google Chromeのプライバシーガイドこの機能は、Google SafetyEngineeringCenterによって作成されました。 (GSEC), and has been described as “a step-by-step guided tour of some existing…
セキュリティ研究者は、ヘルスケア全体のさまざまな組織を標的とした新しいフィッシング詐欺を検出しました, 教育, およびヘルスケアセクター. 約 27,660 疑わしい電子メールメッセージがメールボックスに到達しました. ArmorBloxの研究者は、フィッシング攻撃に関する詳細を提供しました. 新しいフィッシング キャンペーンの使用法…
Appleは最近、AppleのmacOSとiOSで積極的に悪用された2つのゼロデイを修正するための2つの緊急パッチをリリースしました (匿名で報告). 同社は、欠陥が野生で悪用されていると述べた. 脆弱性はiOSおよびiPadOS15.4.1で修正されました。…
VMwareは、いくつかの製品で合計8つのセキュリティの脆弱性を修正しました, VMware WorkspaceONEAccessを含む, VMware Identity Manager, VMware vRealize Automation, VMware Cloud Foundation, およびvRealizeSuiteLifecycle Manager. It is noteworthy that some of the…
米国の産業大手パーカーハネフィンから盗まれた数ギガバイトの情報が、Contiランサムウェアグループによって漏洩されました. パーカー・ハネフィンはアメリカの企業です (とフォーチュン 250 会社) モーションおよび制御技術を専門としています, 本社と…
CVE-2021-45382はリモートコード実行です (RCE) D-Linkルーターの脆弱性. すなわち, すべてのシリーズのH/WリビジョンD-LinkDIR-810L, DIR-820L / LW, DIR-826L, DIR-830L, およびncc2バイナリファイルのDDNS機能を介したDIR-836Lルーター, 影響を受ける, according to the official…
セキュリティ研究者は、新しいマルウェア株を報告しました, ランサムウェアを配布し、DDoS攻撃を実行できる. 悪名高いモキュメンタリー映画にちなんでボラットと呼ばれる, マルウェアはRATです, またはリモートアクセス型トロイの木馬, そしてそれはと一緒に2つの活動を提供します…
ハイドラ, 世界最大のダークウェブマーケットプレイス, ドイツ当局によって取り下げられました. 結果として, 543 ビットコイン, または約2300万ユーロ, 押収された, Bundeskriminalamtのプレスリリースによると (もともとドイツ語). おかげさまでテイクダウン作業ができました…
CVE-2022-22639は最近発見されたものです, suhelperdですでにパッチが適用されているmacOSの脆弱性, Appleのオペレーティングシステムでのソフトウェアアップデートのヘルパーデーモンプロセス. この脆弱性は、問題の詳細な分析も提供したトレンドマイクロの研究者によって発見されました。. もっと…
セキュリティ研究者は最近、PHPサプライチェーンの中心的なコンポーネントに2つの重大なコードの脆弱性を特定しました. PEARと呼ばれる, またはPHP拡張およびアプリケーションリポジトリ, コンポーネントは、再利用可能なPHPコンポーネントのフレームワークと配布システムの両方です。. The…
悪名高いMiraiボットネットのもう1つのバリエーションは、Webを周回しています。, TOTOLINKルーターの特定の脆弱性のリストを悪用する. 重大な脆弱性は比較的新しいものです, 2月から3月までの期間に開示 2022. Affected is the Linux platform.…
数週間前に数万のViasat衛星ブロードバンドモデルを無効にした最新の主要なサイバー攻撃の1つは、VPNFilterマルウェアに関連している可能性が最も高いです。, ロシアに起因する. 結論はSentinelOneから来ています. センチネルワンの攻撃への取り組み…
AppleのmacOSとiOSで2つのゼロ日を修正する緊急パッチ (匿名で報告) リリースされました. 同社は、欠陥が野生で悪用されていると述べた. 脆弱性はiOSとiPadOSで修正されました 15.4.1, macOSモントレー12.3.1、…