サイバーニュース
57 サイバー攻撃にAIを活用するAPTグループ, グーグルは言う
Google Threat Intelligence Groupによる最近の調査結果によると、 57 中国とつながりのあるサイバー脅威の主体, イラン, 北朝鮮, ロシアは人工知能を活用している (AI) テクノロジー, 特にGoogleのAIモデル, to enhance their malicious cyber and…
サイバーニュース - ページ 3 - JA
家 >サイバーニュース
サイバーニュース
DeepSeek AIの侵害が明らかに 1 OpenAI の盗難疑惑で 100 万件のログが流出
ディープシーク, 急成長を遂げる中国の人工知能 (AI) 最近注目を集めているスタートアップ, 誤ってデータベースの1つをオンライン上に公開してしまった. このセキュリティ上の欠陥により、サイバー犯罪者が機密性の高い情報にアクセスできた可能性がある。. According to security researcher Gal Nagli…
サイバーニュース
最も危険なブラックフライデー詐欺 2024 (安全を保つ方法)
今年のブラックフライデーの買い物にワクワクしていますか?? 気をつけて, 最高のオンライン取引を手に入れようというこの興奮には落とし穴がある. Scammers are always finding a way to exploit your excitement and create traps that can lead…
サイバーニュース
サイバーセキュリティ予測 2025: Google Cloud のレポートによる重要な洞察
サイバーセキュリティの現状に関する予測レポート 2025 すでに迫っている. 私たちはある特定のレポートに注目しました – Google Cloud Security のサイバーセキュリティ予測 2025. テクノロジー大手は今後何を予測するのか 2025? What sets this cybersecurity forecast…
サイバーニュース
11月 2024 パッチ火曜日、悪用されやすい欠陥を修正 (CVE-2024-49039)
11月に 2024 パッチ火曜日アップデート, マイクロソフトは 90 セキュリティの脆弱性, 現在、実際に悪用されている2つの重大なゼロデイ脆弱性を含む (CVE-2024-49039 および CVE-2024-49039). このアップデートには、Windows NT LAN Managerに影響する問題の修正も含まれています。 (NTLM)…
サイバーニュース
CVE-2024-38193 が Lazarus グループによる標的型攻撃で悪用される
Microsoft Windows の新たに修正されたセキュリティ脆弱性が Lazarus Group によって積極的に悪用されている, 北朝鮮と関係のある悪名高い国家支援ハッカー集団. 欠陥, CVE-2024-38193として識別され、CVSSスコアは 7.8, は…
サイバーニュース
100 万以上のドメインが DNS 攻撃に対して脆弱
新しいタイプのDNS攻撃により、何百万ものドメインがマルウェアやハイジャックの危険にさらされる, 最近の報告書によると. A joint analysis by Infoblox and Eclypsium has uncovered that over a million domains are at risk of being hijacked…
サイバーニュース
運 50 同社はダークエンジェルに記録的な7500万ドルの身代金を支払う
幸運 50 同社は記録的な額を支払ったと報じられている $75 ダークエンジェルランサムウェア集団に100万ドルの身代金, Zscaler ThreatLabzによると. この支払いは、これまでの記録を上回る $40 100万, paid by insurance giant CNA after an Evil Corp…
サイバーニュース
BadPack Android マルウェア: 検出と除去が困難
BadPackは、Androidオペレーティングシステムのファイル構造を悪用するために意図的に変更された悪意のあるAPKファイルです。. 通常, 攻撃者は、APKの圧縮ファイル形式のヘッダー情報を悪意を持って変更し、リバースエンジニアリングの取り組みを妨害します。. These tampered headers are a…
サイバーニュース
マイクロソフト、世界的な障害と戦う – これまでの進展
予想外の混乱の中で, 大規模なIT障害により、世界中の主要機関が混乱に陥った. 最新情報はこちら: 昨夜、Microsoft Azure サービスが深刻な影響を受けました, Microsoft Azureサービスに大きな障害が発生, 多くの顧客を失望させた. The Central…
サイバーニュース
EstateRansomware が Veeam Backup を標的に: CVE-2023-27532 が悪用される
CVE-2023-27532, Veeam Backupに重大な欠陥が発見される & レプリケーションソフトウェア, 組織を不正アクセスのリスクにさらし、データ保護戦略における最新の警戒が極めて重要であることを示しています。. 新しいランサムウェア プレーヤー, エステートランサムウェアと呼ばれる, has recently exploited the vulnerability…
サイバーニュース
CVE-2024-5035: TP-Link Archer C5400X ゲーミングルーターに重大な欠陥
セキュリティ研究者は、TP-Link Archer C5400Xゲーミングルーターに重大なセキュリティ脆弱性を発見した。, 特別に細工されたリクエストを通じてリモートコード実行を簡単に許可できる. この欠陥はCVE-2024-5035として追跡されている。, and is assigned the highest possible severity score…
サイバーニュース
アトラシアンの脆弱性がCerberランサムウェアのLinux版を展開するために利用される
脅威アクターは、Atlassian サーバーの重大な脆弱性を悪用して、Cerber ランサムウェアの Linux 版を展開しています。. この搾取, CVE-2023-22518の脆弱性を中心に, Atlassian Confluence Data CenterとServerに重大な脆弱性が発見されました, allowing malicious actors to…
サイバーニュース
新たなネイティブ Spectre v2 エクスプロイトが Linux カーネルのセキュリティに懸念を抱かせる
システムおよびネットワークセキュリティグループのサイバーセキュリティ研究者 (仮想セキュリティ) アムステルダム自由大学の研究者らは、 “最初のネイティブ Spectre v2 エクスプロイト” Intelシステム上のLinuxカーネルに対する. このエクスプロイト, ネイティブブランチ履歴インジェクション…
サイバーニュース
Google、セキュリティ強化のためChromeにV8サンドボックスを導入
Googleは、メモリ破損の問題に対処するため、ChromeウェブブラウザにV8サンドボックスと呼ばれる新機能を発表した。, 脆弱性から保護することを目指して. “After almost three years since the initial design document and hundreds of CLs in the…
サイバーニュース
![HTTP2 Flaw Puts Web Servers at Risk of DoS Attacks [CVE-2024-27983]](https://cdn.sensorstechforum.com/wp-content/uploads/2024/04/HTTP2-Flaw-Puts-Web-Servers-at-Risk-of-DoS-Attacks-CVE-2024-27983-1024x585.jpg "HTTP2 の欠陥により Web サーバーが DoS 攻撃の危険にさらされる")
HTTP/2 の欠陥により Web サーバーが DoS 攻撃の危険にさらされる [CVE-2024-27983]
セキュリティ専門家のBartek Nowotarski氏が実施した新たな調査により、HTTP/2プロトコルの潜在的な脆弱性が明らかになった。. 継続洪水として知られる, この脆弱性により、攻撃者はサービス拒否攻撃を行うことができる。 (DoS) CONTINUATIONフレームを大量にサーバーに送りつける攻撃. The…
サイバーニュース
CVE-2024-3094: XZ Utils の悪意あるコードにより Linux システムで RCE が可能に
最近の分析により、広く使用されているオープンソースライブラリXZ Utilsに埋め込まれた悪意のあるコードが明らかになりました。 (複数のLinuxディストリビューションに存在) リモートコード実行を可能にする. 攻撃シナリオは、CVE-2024-3094 の重大な脆弱性に基づいています。. CVE-2024-3094 Explained This…
サイバーニュース
Google、数十億件のシークレットモード閲覧記録を消去へ
に起こされた集団訴訟を受けて 2020, Googleは、ユーザーに関する数十億のデータ記録を削除することに同意することで和解することを選択した’ ブラウジングアクティビティ. 訴状では、Googleがユーザーの使用中に同意なしにユーザーを追跡したと主張している。…
サイバーニュース
“コール・オブ・デューティ” ビットコインマルウェア攻撃の標的となったプレイヤー
驚くべき展開, 遊んでいるゲーマー “コール・オブ・デューティ” ビットコインウォレットの流出を目的とした高度なサイバー攻撃の被害者となった. 攻撃, サードパーティのチート ソフトウェアを介して調整される, ゲームコミュニティに衝撃を与えた, raising concerns about the…
サイバーニュース
CVE-2024-28085: Linuxの欠陥によりパスワードが漏洩する可能性
最近確認された脆弱性は、 “壁” util-linux パッケージ内のコマンドは Linux ユーザーの間で懸念を引き起こしています. CVE-2024-28085 が割り当てられ、セキュリティ研究者の Skyler Ferrante によって WallEscape と命名されました, この欠陥により、権限のないユーザーが端末出力を操作できるようになる。, potentially leaking passwords…