
CVE-2020-11261: Androidデバイスに対する攻撃で使用されるQualcommゼロデイ
CVE-2020-11261は、Androidデバイスの新しい危険な脆弱性です. この脆弱性は、「不適切な入力検証」と呼ばれる問題でQualcommチップセットとそのグラフィックスコンポーネントに影響を及ぼします。 CVE-2020-11261: 悪用に成功した場合の詳細, the flaw could cause memory corruption when a malicious…
CVE-2020-11261は、Androidデバイスの新しい危険な脆弱性です. この脆弱性は、「不適切な入力検証」と呼ばれる問題でQualcommチップセットとそのグラフィックスコンポーネントに影響を及ぼします。 CVE-2020-11261: 悪用に成功した場合の詳細, the flaw could cause memory corruption when a malicious…
セキュリティ研究者は、特にiOS開発者を対象とした新しいマルウェアの一部について警告しています. XcodeSpyとして知られています, マルウェアは、正規のアプリのトロイの木馬化されたバージョンです. XcodeSpy: Trojanized Xcode Project Targeting iOS Developers Sentinel Labs researchers recently became aware of…
新しいセキュリティレポートは、IoTデバイスを標的とする特定の脆弱性を悪用する新しいMiraiボットネットの出現を示しています. 攻撃は進行中です, さらなる感染の結果を伴う悪意のあるシェルスクリプトをダウンロードしようとしています, such as the execution of Mirai variants and…
あなたはiPhoneまたはiPadの誇り高い所有者ですか? Appleがこれらのデバイスへのセキュリティアップデートの配信方法を変更する可能性が高いことを知っておく必要があります. iOSで検出された特定のコード 14.5 Appleが…
新しい分析によると、Microsoft Officeのよく知られたセキュリティの脆弱性は、依然として脅威グループによって悪用されています。. 問題の脆弱性はCVE-2017-11882です, MicrosoftOfficeの数式エディタのメモリ破損の欠陥, 12月に最初に発見された 2017. このエクスプロイトにより、…
使用しているGoogleChromeのバージョンを最近確認していない場合, あなたは間違いなくチェックする必要があります. Googleは最近、ブラウザで積極的に悪用されている別のゼロデイ脆弱性に対処しました, CVE-2021-21193. Googleがこのようなアップデートをリリースするのはこれが2回目です…
セキュリティ研究者によって発見されたiOSとmacOSの脆弱性の波があるようです. 最新のものは自動コールレコーダーに関するものです, ユーザーの会話にアクセスできるバグを含むiOS通話録音アプリケーション. The…
iOSに影響を与える新しい脆弱性, マックOS, watchOS, Safariブラウザは最近セキュリティ研究者によって検出されました. Appleはすでにバグの修正をリリースしています, CVE-2021-1844. iOSのCVE-2021-1844, マックOS, watchOSこの脆弱性は2人の研究者によって発見されました: ClémentLecigne…
Linuxコミュニティに関する新しい警告がリリースされました. Linuxカーネルの最初のリリース候補を避けてください 5.12, リーナス・トーバルズは、リーナス・トーバルズによると警告します, オープンソース開発者は、Linuxカーネルの最初のリリース候補を避ける必要があります 5.12. それでも…
昨年のデータプライバシーデー中 (1月27日, 2021), Appleは、そのイニシアチブ「データの1日」を共有しました. このドキュメントは、ユーザーからデータがどのように収集されているかについての詳細情報を示しました, そして、データブローカーが一般的にどのように動作するか。…
悪名高いRyukランサムウェアが重要な更新を受け取りました, 新しい仕事のような機能を装備する. この機能により、ランサムウェアが侵害されたネットワーク全体に広がる可能性があります, それをさらに危険なものにします. 新しいワームのような機能で更新されたRyukランサムウェアTheRyuk…
Microsoftは最近、Exchange電子メールサーバーの4つのゼロデイ脆弱性に対処しました. 欠陥の影響は非常に憂慮すべきです, Exchangeプラットフォームは、エンタープライズインフラストラクチャで最も人気のあるものの1つです。. さらに, マイクロソフトは、欠陥が積極的に悪用されたと信じています…
Amazon Alexaのユーザーは、音声アシスタントのスキル審査プロセスにおける新しい脆弱性に注意する必要があります. Alexaスキルエコシステムの脆弱性抜け穴により、脅威アクターが任意の開発者名で欺瞞的なスキルを公開する可能性があります. 彼らはできた…
組み込みのTorモードに関連するプライバシーバグが最近Braveブラウザにパッチされました. バグはxiaoyinlとして知られているバグハンターによって発見されました, HackerOneバグバウンティプログラムを介してBraveに報告されました. ブレイブブラウザの組み込みTorモード…
MassLogerは、最も人気のあるクレデンシャルスティーラーの1つです。, 新しいフィッシングキャンペーンで検出されました. このマルウェアは、MicrosoftOutlookからログインの詳細を収集することができます, グーグルクローム, およびいくつかのインスタントメッセンジャーアプリケーション. 最新の…
暗号通貨マイニングは再びピークに達します. WatchDog, 少なくとも数年前から存在しているマイニングマルウェア, これまでで最大かつ最も長続きするMoneroマイニングオペレーションの1つです. 操作は進行中です, そして期限…
マルバタイジングキャンペーン (悪意のある広告の略) さまざまな脆弱性を悪用して、さまざまな悪意のあるペイロードをもたらす可能性があります. ScamClubグループによって調整された最新のそのようなマルバタイジングキャンペーンは、WebKitベースのブラウザでゼロデイを悪用しました. 作戦の最終目標は…
macOS Big Surにはかなり大きな抜け穴があり、データの損失につながる可能性があります. バグはBigSirにありました 11.2, また、に紹介されました 11.3 バージョン. macOSBigSurのバグがまもなくデータの損失につながる可能性があります…
Android版のSHAREitアプリを使用していますか? 不運にも, アプリが判明, 10億回以上のダウンロードがあります, パッチが適用されていない脆弱性が含まれています. アプリの開発者は、バグに対処できませんでした。…
MicrosoftEdgeとGoogleChromeのセキュリティの新しい改善はまもなく事実になります. 両方のChrommiumベースのブラウザは、Intelが提供する新しいセキュリティ機能をサポートします. いわゆるCET機能, または制御フロー施行テクノロジーは脆弱性を防ぎます。…