CVE-2021-30657ShlayerMalwareによって悪用されたmacOSゼロデイ
Appleは最近、オペレーティングシステムのマルウェア対策保護をバイパスする可能性のあるmacOSのゼロデイ欠陥を修正しました. この調査では、有名なShlayerマルウェアの亜種がすでに数か月間この欠陥を悪用していることも示されています。. CVE-2021-30657 ゼロデイ テクニカル…
Appleは最近、オペレーティングシステムのマルウェア対策保護をバイパスする可能性のあるmacOSのゼロデイ欠陥を修正しました. この調査では、有名なShlayerマルウェアの亜種がすでに数か月間この欠陥を悪用していることも示されています。. CVE-2021-30657 ゼロデイ テクニカル…
CVE-2020-28588は、KASLRバイパスを許可する可能性のあるLinuxカーネルの情報開示の脆弱性です, また、ARMデバイスでパッチが適用されていない欠陥の発見を引き起こします. CVE-2020-28588脆弱性この問題を発見したCiscoTalosの研究者によると, 脆弱性が存在する…
Nvidiaグラフィックスプロセッシングユニット (GPU) ディスプレイドライバには一連の脆弱性が含まれています, 最も深刻なのはCVE-2021-1074です. CVE-2021-1074この脆弱性は現在分析中です. これまでに知られているのは、NVIDIA Windows GPU Display Driver for…
新しいAndroidマルウェアがSMSメッセージを使用してデバイス全体に拡散しています (略してスミッシングとして知られています) 「荷物の配達漏れ」について。英国中のAndroidユーザーは特にこれらのメッセージのターゲットになっているようです, の配布を目指します。…
Secure MobileNetworkingLabの研究者チーム (SEEMOO) および暗号化およびプライバシーエンジニアリンググループ (ENCRYPTO) ダルムシュタット大学で、Appleのワイヤレスファイル共有プロトコルに深刻なプライバシーの弱点があることを発見しました. この脆弱性により、ユーザーの連絡先情報が公開される可能性があります,…
レコードブレーカーのカテゴリに入るユーザー名とパスワードの新しい大規模なデータ漏洩があります. 吹き替えCOMB21, データ漏えいは 3.28 に接続された10億のパスワード 2.18 百万の一意のメールアドレス. さらに, リークには…
公式のHomebrewCaskリポジトリに新しい脆弱性が存在します, 無料, macOSおよびLinuxへのアプリのインストールを可能にするオープンソースソフトウェアパッケージマネージャー. セキュリティ上の欠陥は、4 月 18 日に Cask の review-cask-pr GitHub Action で発見されました。…
サイバー犯罪分野の最新トレンドの1つは、QRコードの悪用です, 新しいIvantiの調査により、. 「これは多くのIT運用およびセキュリティチームの監視下にあるかもしれませんが, 消費者ベースの QR コードは、多くのセキュリティ上の脅威をもたらします…
Appleの主要サプライヤーの1つ, Quanta Computer Inc, 注目を集めるランサムウェア攻撃と戦ってきました. 攻撃は、AppleがiPadとiMacの最新ラインを明らかにしている間に起こりました, ブルームバーグは最近報告しました. ソディノキビ/REvil脅威アクターがクォンタを襲う, a Key…
CVE-2021-22893は、PulseSecureVPNデバイスのクリティカルゼロデイとして分類されています, そしてそれは米国の防衛に対する攻撃で国民国家のハッカーによって悪用されました, ファイナンス, と政府の目標. ヨーロッパの標的に対する攻撃も観察されています, によると…
Googleは、7つの脆弱性を修正する広範なChromeアップデートをリリースしました, そのうちの1つはゼロデイです. ゼロデイはCVE-2021-21224として追跡されます, そしてそれに対するエクスプロイトは野生に存在します. の最新バージョンを実行しているかどうかを確認する必要があります…
3月, 2021, Sentinel Labsの研究者は、iOS開発者を対象としたトロイの木馬化されたXcodeプロジェクトに気づきました。. プロジェクトは合法的なものの悪意のあるバージョンでした, GitHubで利用可能なオープンソースプロジェクト, enabling iOS programmers to use several advanced features for animating…
新しいCISAセキュリティアドバイザリによると, OpENer EtherNet / IPには、サービス拒否攻撃につながる可能性のあるいくつかの脆弱性が存在します, リモートコード実行, 産業システムに対するデータ漏洩. 2月より前にリリースされたOpENerのバージョン 10, 2021 にさらされている…
MicrosoftExchangeサーバーをさまざまな攻撃のリスクにさらす多数の脆弱性を覚えておいてください? クリプトジャッキング攻撃で使用されるProxyLogonの脆弱性今度は別の危険を脅威リストに追加する必要があります-クリプトジャッキングは暗号通貨マイニングとしても知られています. SophosLabs の研究者が発見した…
アプリケーションの安全性, そしてそれらを使用している間あなたはどれくらい安全ですか? 人気のあるアプリケーションの複数のワンクリックバグセキュリティ研究者は、複数の人気のあるソフトウェアアプリにワンクリックの脆弱性が豊富にあることを報告しました, 攻撃者が任意のコードを実行できるようにする…
今月のパッチ火曜日の修正 110 セキュリティの脆弱性, 19 そのうちクリティカルとして分類されます, 88 重要, そして1つは活発に搾取されています. 脆弱性の5つはゼロデイです. CVE-2021-28310アクティブな悪用中CVE-2021-28310, 攻撃を受けている脆弱性, Win32kです…
「4月13日 2021, SAP Security Patch Dayは、 14 セキュリティ上の注意,」その中で最も危険なものは、ビジネスクライアント製品に影響を及ぼします. SAPBusinessClientのバグこの脆弱性はBusinessClient製品にあります, どれの…
ひびの入ったソフトウェアは安全に使用できません, そしてそれを証明する例はたくさんあります. ハッカーは、正規のプログラムのクラックされたコピーを利用してマルウェアを拡散させることがよくあります. プログラムをダウンロードする, ユーザーはトロイの木馬を入手することもあります, バックドア,…
アドビは最近、AdobeBridgeの4つの重大な脆弱性に対処するパッチをリリースしました, およびAdobeDigitalEditionsの他のいくつかの欠陥, PhotoshopとRoboHelp. 4月の更新には、できるだけ早く適用する必要のあるすべての必要なパッチが含まれています. 幸運,…
インドのセキュリティ研究者RajvardhanAgarwalは最近、GoogleChromeに影響を与えるまったく新しい脆弱性の概念実証コードを公開しました, マイクロソフトエッジ, 勇敢, とオペラ (すべてのChromiumベース). 脆弱性はV8JavaScriptエンジンにあります, そしてそれはおそらく同じ欠陥です,…