サイバーニュース - ページ 27 - JA

>サイバーニュース

このカテゴリには、有益な記事やニュースが含まれています.
サイバーニュース データ侵害について, オンラインのプライバシーとセキュリティ, コンピュータのセキュリティの脅威, サイバーセキュリティレポート, 脆弱性レポート. 最新のマルウェア攻撃に関するニュース.
マイクロソフトのセキュリティに関するホットニュース (火曜日のパッチ), グーグル, アンドロイド, アップル, Linux, およびその他の大企業やソフトウェアベンダー.

サイバーニュース
CVE-2021-1675-sensorstechforum

CVE-2021-1675: 重大なWindows印刷スプーラーの脆弱性

CVE-2021-1675は、Windowsの重大な脆弱性であり、リモートの攻撃者がコードを実行できる可能性のある概念実証が利用可能です。. PoCコードは今週初めにGitHubで共有されました, 数時間以内に降ろされました. でも, these few hours were enough

サイバーニュース
An Unpatched Vulnerability in Google Compute Engine-sensorstechforum

GoogleComputeEngineにはパッチが適用されていない脆弱性があります

Googleのコンピューティングエンジンプラットフォームには、攻撃者がネットワーク経由で仮想マシンの制御を取得するために悪用する可能性のある脆弱性があります. この発見は、GitHubで分析を公開したセキュリティ研究者のImreRadによるものです。. He reported about “an unpatched

サイバーニュース
700 Million LinkedIn Records Up for Sale on a Hacker Forum-sensorstechforum

二度とない: 700 百万のLinkedInがハッカーフォーラムで売りに出されている

のデータ 700 100万人のLinkedInユーザーが侵害されました, プライバシーシャークによる新しいレポートによると. 研究者たちは、売りに出された人気のある地下フォーラムでデータレコードに出くわしました. 700 Million LinkedIn Records

サイバーニュース
netfilter-rootkit-sensorstechforum

Netfilterルートキット: マイクロソフトが悪意のあるドライバーに署名した方法

マイクロソフトは最近、ゲーム環境全体に悪意のあるドライバーを分散させた脅威アクターが関与する興味深いサイバーセキュリティ事故を文書化しました. Netfilterドライバー: 明らかにゲームコミュニティへの脅威, 攻撃者はNetfilterと呼ばれる特定のドライバーを提出しました, built by a

サイバーニュース
crackonosh-malware-sensorstechforum

Crackonoshマルウェアはクラックされたソフトウェアを使用し、システム防御を無効にします

セキュリティ研究者は、Crackonoshと呼ばれる新しいマルウェアの発見を報告しました. マルウェアは、RedditユーザーからAVプログラムがシステムにないという報告を受けた後、Avastの研究者によって発見されました. Crackonosh Malware in

サイバーニュース
CVE-2021-21998

CVE-2021-21998: VMwareのCarbonBlackAppControlの重大なバグ

VMwareのCarbonBlackAppControlに重大な脆弱性VMwareのCarbonBlackAppControl管理サーバーに脆弱性があります. 定格 9.4 CVSSスケールによると, 重大な欠陥により、認証なしで脅威アクターに管理者権限が付与される可能性があります. これ…

サイバーニュース
french connection ransomware attack-sensorstechforum

ファッションブランドフレンチコネクション (FCUK) ランサムウェアに見舞われる

フレンチコネクション (FCUK), 衣料品会社, REvilギャングに関連するランサムウェア攻撃の最新の犠牲者です. 攻撃者は会社のバックエンドシステムに脆弱性を発見したようです, これにより、内部データを取得できるようになりました. Breached

サイバーニュース
Dell BIOSConnect Feature Vulnerable to RCE Attacks CVE-2021-21573-sensorstechforum

RCE攻撃に対して脆弱なDellBIOSConnect機能 (CVE-2021-21573)

デルのデバイスには、リモートの攻撃者がデバイスの起動前環境で任意のコードを実行する可能性のある4つの重大なセキュリティ上の欠陥が含まれています. 脆弱性は影響します 30 百万の個別のデルエンドポイント, Eclypsiumの研究者が発見. The said vulnerabilities are

サイバーニュース
Unpatched RCE Bug Affects PlingStore, Linux Marketplaces-sensorstechforum

パッチが適用されていないRCEバグがPlingStoreに影響を与える, Linuxマーケットプレイス

ポジティブセキュリティの研究者は、パッチが適用されていない保存されたクロスサイトスクリプティングを発見しました (XSS) Linuxマーケットプレイスに影響を与える欠陥. この脆弱性により、チェックされていない可能性があります, ワーム可能なサプライチェーン攻撃. Plingベースのマーケットプレイスが影響を受けます, AppImageハブなど, Gnome-Look, KDE Discover App Store, Pling.com, and XFCE-Look.

サイバーニュース
CVE-2021-33515  dovecot vulnerability

CVE-2021-33515 Dovecotの脆弱性により、電子メールのスヌーピングが可能になる可能性があります

セキュリティ研究者が脆弱性を発見, CVE-2021-33515, IMAPプロトコルを実行しているほとんどの電子メールサーバーによって展開されている基盤となるテクノロジー (インターネットメッセージアクセスプロトコル). 脆弱性は少なくとも1年前から存在しています, allowing attackers to bypass TLS email protections

サイバーニュース
Tor Browser Version 10.0.18 Fixes User Tracking Vulnerability-sensorstechforum

Torブラウザバージョン 10.0.18 ユーザー追跡の脆弱性を修正

Torブラウザを使用している場合, すぐに最新のアップデートを入手する必要があります. Torブラウザ 10.0.18 一連の問題を修正します, one of which is a vulnerability that could allow sites to track users by fingerprinting their installed apps.

サイバーニュース
darkradiation-ransomware-linux-sensorstechforum

DarkRadiationランサムウェアはLinuxおよびDockerコンテナをターゲットにしています

DarkRadiationは、LinuxおよびDockerクラウドコンテナーを対象とする新しいランサムウェアです。. Bashでコード化, ランサムウェアは、特にRed Hat/CentOSおよびDebianLinuxディストリビューションを対象としています, トレンドマイクロの調査によると. 関連している: 以前は検出されなかったRotaJakiroマルウェアがLinuxX64システムを標的…

サイバーニュース
android-droidmorph-sensorstechforum

DroidMorphツールは、人気のあるAndroidAVプログラムがユーザーの保護にどのように失敗するかを示します

Androidアンチウイルスアプリケーションはどの程度効果的ですか? 新しい調査により、Android向けの人気のあるAVプログラムが、さまざまなマルウェアの順列からデバイスを保護できないことが明らかになりました。. 「Androidマルウェアの亜種の数 (クローン) 上昇していると, to stop

サイバーニュース
iPhone Wi-Fi Bug Can Disable Its Ability to Connect to Wireless Networks-sensorstechforum-com

iPhone Wi-Fiバグは、ワイヤレスネットワークに接続する機能を無効にする可能性があります

AppleのiOSは、Wi-Fiネットワークに接続するiPhoneの機能を無効にする可能性のあるワイヤレスネットワークの命名の問題を起こしやすい. Ant Financial Light-YearSecurityLabsのシニアセキュリティエンジニアが発見CarlSchou, the bug can permanently disable

サイバーニュース
Google SLSA Framework to Protect against Software Supply Chain Attacks-sensorstechforum

ソフトウェアサプライチェーン攻撃から保護するためのGoogleのSLSAフレームワーク

Googleは、ソフトウェアサプライチェーン攻撃の増加を緩和するためのソリューションに取り組んでいます. ソフトウェアアーティファクトのサプライチェーンレベルとは (SLSA)? ソフトウェアアーティファクトのサプライチェーンレベルと呼ばれる, または略してSLSA, the solution is

サイバーニュース
process-ghosting-malware-evasion-sensorstechforum

プロセスゴースト: 最新のマルウェア回避技術

セキュリティ研究者は、マルウェアが感染したシステムで回避を達成するのに役立つ新しい悪意のある手法を発見しました. プロセスゴーストと呼ばれる, この手法は、攻撃者によって悪用され、セキュリティ保護を回避し、Windowsシステムで悪意のあるコードを実行する可能性があります。…

サイバーニュース
CVE-2021-3560 polkit vulnerability-sensorstechforum

CVE-2021-3560: 7-1年前のpolkitバグが一部のLinuxディストリビューションに影響を与える

セキュリティ研究者は最近、Linuxsystemdのpolkitに脆弱性を発見しました. CVE-2021-3560として識別, 欠陥は少なくとも7年間存在していたようです. polkitは多くのLinuxディストリビューションで使用されているため, 脆弱性の影響はすべきではありません…

サイバーニュース
CVE-2021-32934-Critical ThroughTek Bug Could Allow Access to Access to Connected Cameras-sensorstechforum

CVE-2021-32934: 重大なThroughTekバグにより、接続されたカメラへのアクセスが許可される可能性があります

新しいCISAアドバイザリは、ThroughTekのSDKに影響を与える重大なソフトウェアサプライチェーンの脆弱性について警告します (ソフトウェア開発キット). 欠陥, CVE-2021-32934として識別されたものは、オーディオおよびビデオストリームへの不適切なアクセスを取得するために悪用される可能性があります. その他の侵害シナリオには、脆弱ななりすましが含まれます…

サイバーニュース
CVE-2021-30761-sensorstechforum

iOSデバイスにCVE-2021-30761に対するパッチを適用する, CVE-2021-30762

Appleユーザーの注意を引くために–同社は最近、iOSでゼロデイ攻撃に対処する帯域外セキュリティパッチをリリースしました 12.5.3. 脆弱性は野生で悪用された可能性があります, すぐにデバイスにパッチを適用します. iOS 12.5.4 3つのバグを修正: CVE-2021-30737, CVE-2021-30761、…

サイバーニュース
Volkswagen Vendor Data Breach Exposed Details of 3.3 Million Customers-sensorstechforum

フォルクスワーゲンベンダーのデータ漏えいの詳細 3.3 百万人の顧客

大規模なデータ侵害がフォルクスワーゲンのベンダーの1つに影響を及ぼしました, の個人情報を公開する 3.3 百万人の顧客. ベンダーは、システムの1つを2年間開いたままにしました, 8月の間 2019 と5月 2021. フォルクスワーゲンのデータ侵害: どうした? "の上…

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します