VMwareは、いくつかの製品で合計8つのセキュリティの脆弱性を修正しました, VMware WorkspaceONEAccessを含む, VMware Identity Manager, VMware vRealize Automation, VMware Cloud Foundation, およびvRealizeSuiteLifecycle Manager. It is noteworthy that some of the…
米国の産業大手パーカーハネフィンから盗まれた数ギガバイトの情報が、Contiランサムウェアグループによって漏洩されました. パーカー・ハネフィンはアメリカの企業です (とフォーチュン 250 会社) モーションおよび制御技術を専門としています, 本社と…
CVE-2021-45382はリモートコード実行です (RCE) D-Linkルーターの脆弱性. すなわち, すべてのシリーズのH/WリビジョンD-LinkDIR-810L, DIR-820L / LW, DIR-826L, DIR-830L, およびncc2バイナリファイルのDDNS機能を介したDIR-836Lルーター, 影響を受ける, according to the official…
セキュリティ研究者は、新しいマルウェア株を報告しました, ランサムウェアを配布し、DDoS攻撃を実行できる. 悪名高いモキュメンタリー映画にちなんでボラットと呼ばれる, マルウェアはRATです, またはリモートアクセス型トロイの木馬, そしてそれはと一緒に2つの活動を提供します…
ハイドラ, 世界最大のダークウェブマーケットプレイス, ドイツ当局によって取り下げられました. 結果として, 543 ビットコイン, または約2300万ユーロ, 押収された, Bundeskriminalamtのプレスリリースによると (もともとドイツ語). おかげさまでテイクダウン作業ができました…
CVE-2022-22639は最近発見されたものです, suhelperdですでにパッチが適用されているmacOSの脆弱性, Appleのオペレーティングシステムでのソフトウェアアップデートのヘルパーデーモンプロセス. この脆弱性は、問題の詳細な分析も提供したトレンドマイクロの研究者によって発見されました。. もっと…
セキュリティ研究者は最近、PHPサプライチェーンの中心的なコンポーネントに2つの重大なコードの脆弱性を特定しました. PEARと呼ばれる, またはPHP拡張およびアプリケーションリポジトリ, コンポーネントは、再利用可能なPHPコンポーネントのフレームワークと配布システムの両方です。. The…
悪名高いMiraiボットネットのもう1つのバリエーションは、Webを周回しています。, TOTOLINKルーターの特定の脆弱性のリストを悪用する. 重大な脆弱性は比較的新しいものです, 2月から3月までの期間に開示 2022. Affected is the Linux platform.…
数週間前に数万のViasat衛星ブロードバンドモデルを無効にした最新の主要なサイバー攻撃の1つは、VPNFilterマルウェアに関連している可能性が最も高いです。, ロシアに起因する. 結論はSentinelOneから来ています. センチネルワンの攻撃への取り組み…
AppleのmacOSとiOSで2つのゼロ日を修正する緊急パッチ (匿名で報告) リリースされました. 同社は、欠陥が野生で悪用されていると述べた. 脆弱性はiOSとiPadOSで修正されました 15.4.1, macOSモントレー12.3.1、…
別の日, 別のゼロデイ. 今回, セキュリティ研究者は、古いゼロデイのバイパスを発見しました, SpringCoreフレームワークのリモートコード実行の欠陥, 概念実証エクスプロイトがGitHubにリークされた直後. SpringCoreは広く知られているJavaです…
新しい概念実証 (PoC) コードは、攻撃者がリモートでロックできることを示しています, ロックを解除する, ホンダとアキュラの車を始動します. これは、リモートキーレスシステムの脆弱性が原因で発生する可能性があります, CVE-2022-27254, ホンダシビックLXに影響を与える, 元, EX-L, ツーリング, Si,…
新しいSonicWallの脆弱性があります, CVE-2022-22274として識別. 脆弱性は重大です, 複数のファイアウォールアプライアンスに常駐します. 兵器化されている場合, リモートの脅威アクターは、任意のコード実行を実行し、サービス拒否を引き起こす可能性があります (DoS) 調子. CVE-2022-22274SonicWallの脆弱性: 技術的説明による…
ソフォスファイアウォールの重大なセキュリティの脆弱性が明らかになりました. CVE-2022-1040CVE-2022-1040として追跡されているSophosFirewallの脆弱性, この脆弱性は、ユーザーポータルとwebadminの認証バイパスであり、攻撃者がリモートでコード実行攻撃を実行する可能性があります。. 影響を受ける…
あなたが彼らが彼らのコンピュータにそれをインストールする前にソフトウェアに精通しているそれらの意識的なユーザーの1人であるならば, マイクロソフトのセキュリティアップデートが含まれています, その後、この記事はあなたのためです. 小さなプリントに注意を払うとき, とで…
脆弱性, ベンダーと企業. 3つの言葉はしばしば一緒になります, すべての関係するサイトの恐怖に. 多くの場合、企業には十分なパッチ管理ポリシーとインシデント対応グループがありません。, またはセキュリティ関連の主題に関する適切な教育の重要性を無視する. したがって, the…
エルデンリングをプレイしますか? 次に、セキュリティ研究者が、プレイヤーを無限の死のループに閉じ込めるゲームの脆弱性を明らかにしたことに注意してください. エルデンリングの死のループに閉じ込められたことがありますか? 伝えられるところによると, 最新バージョンの…
А最近、Redisの脆弱性がサーバーに対する攻撃に使用されていることを発見しました. 公式アドバイザリーによると, Redis, 永続的なKey-Valueデータベース, 梱包の問題による, Debian固有の傾向があります, Luaサンドボックスエスケープ. 脆弱性を悪用すると、結果として生じる可能性があります…
Chromeブラウザをバージョンに更新していない場合 99.0.4844.84, あなたはすぐにそれをするべきです. そうしない場合, あなたはあなたの安全を危険にさらしています, Googleが最近Chromeの新しい脆弱性を報告したように. 問題の脆弱性は次のように説明されています…
昨年7月, 新しいランサムウェアの出現について書きました, Diavolとして知られています. 幸運, セキュリティ研究者は、ランサムウェアの被害者がファイルを復元するのに役立つ復号化ツールを開発することができました. Diavolランサムウェア復号化ツールが利用可能になりましたDiavol…
