サイバーニュース
CVE-2017-11882ハッカーがまだ使用しているエクスプロイト, パッチが適用されてから数年
新しい分析によると、Microsoft Officeのよく知られたセキュリティの脆弱性は、依然として脅威グループによって悪用されています。. 問題の脆弱性はCVE-2017-11882です, MicrosoftOfficeの数式エディタのメモリ破損の欠陥, 12月に最初に発見された 2017. このエクスプロイトにより、…
サイバーニュース - ページ 34 - JA
家 >サイバーニュース
サイバーニュース
CVE-2021-21193Chromeでのゼロデイ, バージョンに更新 89.0.4389.90
使用しているGoogleChromeのバージョンを最近確認していない場合, あなたは間違いなくチェックする必要があります. Googleは最近、ブラウザで積極的に悪用されている別のゼロデイ脆弱性に対処しました, CVE-2021-21193. Googleがこのようなアップデートをリリースするのはこれが2回目です…
サイバーニュース
iPhone自動通話レコーダーアプリのバグがあなたの会話を聞く可能性があります
セキュリティ研究者によって発見されたiOSとmacOSの脆弱性の波があるようです. 最新のものは自動コールレコーダーに関するものです, ユーザーの会話にアクセスできるバグを含むiOS通話録音アプリケーション. The…
サイバーニュース
iOSのCVE-2021-1844, macOSは任意のコードの実行を引き起こす可能性があります
iOSに影響を与える新しい脆弱性, マックOS, watchOS, Safariブラウザは最近セキュリティ研究者によって検出されました. Appleはすでにバグの修正をリリースしています, CVE-2021-1844. iOSのCVE-2021-1844, マックOS, watchOSこの脆弱性は2人の研究者によって発見されました: ClémentLecigne…
サイバーニュース
Linuxカーネルの最初のリリース候補 5.12 バグが含まれています, リーナス・トーバルズが警告
Linuxコミュニティに関する新しい警告がリリースされました. Linuxカーネルの最初のリリース候補を避けてください 5.12, リーナス・トーバルズは、リーナス・トーバルズによると警告します, オープンソース開発者は、Linuxカーネルの最初のリリース候補を避ける必要があります 5.12. それでも…
サイバーニュース
これまでのAppleのプライバシーの状態 2022
昨年のデータプライバシーデー中 (1月27日, 2021), Appleは、そのイニシアチブ「データの1日」を共有しました. このドキュメントは、ユーザーからデータがどのように収集されているかについての詳細情報を示しました, そして、データブローカーが一般的にどのように動作するか。…
サイバーニュース
注意してください! 新しいワームのような機能でより悪質なRyukランサムウェア
悪名高いRyukランサムウェアが重要な更新を受け取りました, 新しい仕事のような機能を装備する. この機能により、ランサムウェアが侵害されたネットワーク全体に広がる可能性があります, それをさらに危険なものにします. 新しいワームのような機能で更新されたRyukランサムウェアTheRyuk…
サイバーニュース
Microsoft ExchangeE-MailServerでパッチが適用された4つのゼロデイ (CVE-2021-26855)
Microsoftは最近、Exchange電子メールサーバーの4つのゼロデイ脆弱性に対処しました. 欠陥の影響は非常に憂慮すべきです, Exchangeプラットフォームは、エンタープライズインフラストラクチャで最も人気のあるものの1つです。. さらに, マイクロソフトは、欠陥が積極的に悪用されたと信じています…
サイバーニュース
研究者はAlexaスキルエコシステムの脆弱性について警告します
Amazon Alexaのユーザーは、音声アシスタントのスキル審査プロセスにおける新しい脆弱性に注意する必要があります. Alexaスキルエコシステムの脆弱性抜け穴により、脅威アクターが任意の開発者名で欺瞞的なスキルを公開する可能性があります. 彼らはできた…
サイバーニュース
ブレイブブラウザの組み込みTorモードリーク.onionドメイン
組み込みのTorモードに関連するプライバシーバグが最近Braveブラウザにパッチされました. バグはxiaoyinlとして知られているバグハンターによって発見されました, HackerOneバグバウンティプログラムを介してBraveに報告されました. ブレイブブラウザの組み込みTorモード…
サイバーニュース
フィッシングメールで配布されるMassLoggerクレデンシャルスティーラー
MassLogerは、最も人気のあるクレデンシャルスティーラーの1つです。, 新しいフィッシングキャンペーンで検出されました. このマルウェアは、MicrosoftOutlookからログインの詳細を収集することができます, グーグルクローム, およびいくつかのインスタントメッセンジャーアプリケーション. 最新の…
サイバーニュース
WatchDogは、最も長く続く暗号化操作の1つです
暗号通貨マイニングは再びピークに達します. WatchDog, 少なくとも数年前から存在しているマイニングマルウェア, これまでで最大かつ最も長続きするMoneroマイニングオペレーションの1つです. 操作は進行中です, そして期限…
サイバーニュース
CVE-2021-1801 ScamClubMalvertisingGroupによって悪用されたmacOSバグ
マルバタイジングキャンペーン (悪意のある広告の略) さまざまな脆弱性を悪用して、さまざまな悪意のあるペイロードをもたらす可能性があります. ScamClubグループによって調整された最新のそのようなマルバタイジングキャンペーンは、WebKitベースのブラウザでゼロデイを悪用しました. 作戦の最終目標は…
サイバーニュース
深刻なmacOSビッグサーのバグはデータの損失につながる可能性があります
macOS Big Surにはかなり大きな抜け穴があり、データの損失につながる可能性があります. バグはBigSirにありました 11.2, また、に紹介されました 11.3 バージョン. macOSBigSurのバグがまもなくデータの損失につながる可能性があります…
サイバーニュース
SHAREit Androidアプリには、機密データを公開する可能性のあるバグが含まれています
Android版のSHAREitアプリを使用していますか? 不運にも, アプリが判明, 10億回以上のダウンロードがあります, パッチが適用されていない脆弱性が含まれています. アプリの開発者は、バグに対処できませんでした。…
サイバーニュース
ChromiumブラウザChromeを保護するための新しいIntelCETセキュリティ機能, 角
MicrosoftEdgeとGoogleChromeのセキュリティの新しい改善はまもなく事実になります. 両方のChrommiumベースのブラウザは、Intelが提供する新しいセキュリティ機能をサポートします. いわゆるCET機能, または制御フロー施行テクノロジーは脆弱性を防ぎます。…
サイバーニュース
macOSに公開されたユーザーのTelegramのバグ’ シークレットチャット
Telegramを使用していますか? もしそうなら, メッセージングアプリがmacOSアプリのプライバシー関連の脆弱性を修正したことを知っておく必要があります. このバグにより、秘密から外された後でも、自己破壊的なオーディオおよびビデオメッセージにアクセスできるようになりました。…
サイバーニュース
CVE-2021-21477: SAPCommercePlatformの重大な脆弱性
SAPCommerceプラットフォームに影響を与える新しい重大な脆弱性が昨日報告されました. SAP CommercePlatformのCVE-2021-21477CVE-2021-21477により、攻撃者はeコマースビジネスで使用されるSAPアプリケーションを利用できるようになる可能性があります, リモートコード実行につながる. 欠陥は影響します…
サイバーニュース
AppleがSudoRootFlawを修正CVE-2021-3156, と 2 インテルグラフィックスドライバーのバグ
CVE-2021-3156を忘れないでください, Linuxエコシステム全体とmacOSに影響を与える脆弱性? AppleがCVE-2021-3156の修正をリリースしましたエクスプロイトシナリオが成功すると、特権のないユーザーが脆弱なホストでroot権限を取得できる可能性があります. クオリス, 報告した会社…
サイバーニュース
オールズマーの給水を毒殺しようとしたハッカー, フロリダ
サイバー攻撃は重要な施設のシステムを危険にさらす可能性があります, したがって、人々の命を危険にさらす. これはフロリダで起こったことです, 最近アメリカ, 悪意のある侵入者が水処理施設のITシステムにリモートアクセスしたとき. The incident took place…