サイバーニュース
CVE-2023-40547: Shim RCE の欠陥が主要な Linux ディストリビューションに影響
シムの開発者, UEFI システムの第 1 段階ブート ローダーとして利用される必須のソフトウェア コンポーネント, 最近バージョンを発表しました 15.8, 6つのセキュリティ脆弱性の修正を目指す. その中で, 重大なバグは深刻な脅威をもたらす, potentially enabling remote…
サイバーニュース - ページ 4 - JA
家 >サイバーニュース
サイバーニュース
CVE-2024-23917: JetBrains の乗っ取りに関する重大な脆弱性
ジェットブレインズ, 統合開発環境の有名な開発者, すべての顧客に TeamCity オンプレミス サーバーを更新するよう促す重要な警告を発行しました. CVE-2024-23917 は早急にパッチを適用する必要があります。緊急性の原因は深刻な認証バイパスの脆弱性です。, CVE-2024-23917 として追跡される, 発見した…
サイバーニュース
Ov3r_Stealer マルウェアが Facebook の偽求人広告経由で拡散
トラストウェーブ スパイダーラボ’ 最近のレポートでは、被害者を誘導して Ov3r_Stealer と呼ばれる新しい Windows ベースのスティーラー マルウェアをインストールさせるために、偽の Facebook 求人広告が使用されていることが明らかになりました。. Ov3r_Stealer Malware Modus Operandi Ov3r_Stealer is a multifaceted malware designed to steal sensitive information such as…
サイバーニュース
CVE-2024-21893: Ivanti の欠陥が進行中, 大量搾取
サーバー側のリクエスト フォージェリの重大な脆弱性 (CVE-2024-21893), Ivanti Connect Secure および Policy Secure 製品が驚くべき規模で悪用され、影響を受けています, サイバーセキュリティコミュニティに重大な懸念を引き起こしている. Shadowserver Foundation は、悪用の試みが急増していると報告しました, originating from…
サイバーニュース
Mispadu トロイの木馬が Windows の欠陥 CVE-2023-36025 を悪用
Mispadu バンキング型トロイの木馬が再び見出しを飾った, パッチが適用された Windows SmartScreen セキュリティ バイパスの欠陥を利用してメキシコのユーザーを侵害. パロアルトネットワーク部門 42, 最近のレポートで, マルウェアの新たな亜種の詳細を明らかにした,…
サイバーニュース
Cloudflare、自社インフラに対する国家攻撃を公開
Cloudflare, ウェブインフラストラクチャのリーダー, は、11 月から 11 月までに展開された高度に洗練された国民国家攻撃の詳細を公に明らかにした。 14 と 24, 2023. 襲撃者たち, 盗まれた認証情報を使用する, CloudflareのAtlassianサーバーへの不正アクセスを取得しました, それらを許可する…
サイバーニュース
UNC4990 脅威グループが USB デバイスと正規のプラットフォームを悪用
サイバーセキュリティ企業 Mandiant は最近、金銭目的の攻撃者を発見しました。, UNC4990, 初期感染に USB デバイスを利用する. このグループは GitHub などの正規のオンライン プラットフォームを悪用しています, Vimeo, そしてアルステクニカ. The threat actor cleverly hides encoded payloads within seemingly…
サイバーニュース
CVE-2022-48618: macOS における Apple の欠陥, iOS が積極的に悪用される
アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) 最近、悪用された既知の脆弱性に重大度の高い欠陥が追加されました (KEV) カタログ, さまざまな Apple デバイスに影響を与える, iOSを含む, iPadOS, マックOS, tvOS, とwatchOS. CVE-2022-48618: Technical Overview Tracked as CVE-2022-48618 with…
サイバーニュース
CVE-2024-0402: GitLab における重大なファイル書き込みの脆弱性
GitLab CE/EE に脆弱性が確認されました, ~のすべてのバージョンに影響を与える 16.0 に 16.5.8, 16.6 に 16.6.6, 16.7 に 16.7.4, と 16.8 に 16.8.1. This flaw enables authenticated users to write files to any location on the GitLab server…
サイバーニュース
CVE-2023-6246: GNU C の脆弱性により Linux がローカル権限昇格にさらされる
GNU C ライブラリのセキュリティ脆弱性が新たに明らかになりました (glibc) サイバーセキュリティコミュニティ内で重大な懸念を引き起こした. CVE-2023-6246 として追跡される, this heap-based buffer overflow flaw has the potential to allow malicious local attackers to obtain full root access…
サイバーニュース
ファウストに会いましょう: Phobos ランサムウェアの最新亜種
フォーティネット FortiGuard Labs による最近の発見によると, Phobos ランサムウェア ファミリの新たなバージョン, ファウストとして知られる, 野生で検出されました. より具体的には, the researchers came across an Office document housing a VBA script designed to…
サイバーニュース
NSA、米国国民のインターネット閲覧記録の購入を認める
アメリカ. 国家安全保障局 (NSA) データブローカーからインターネット閲覧記録を購入する慣行を認めた, 潜在的なプライバシー侵害に関する懸念を引き起こす. 米国によると. ロン・ワイデン上院議員, the NSA’s admission came as part of efforts to identify…
サイバーニュース
CVE-2024-20253: シスコ製品における重大なコード実行の欠陥
シスコは最近、ユニファイド コミュニケーションおよびコンタクト センター ソリューション製品に影響を与える重大なセキュリティ脆弱性を修正するパッチを発行しました。, 認証されていない者による任意のコード実行の潜在的なリスクが存在する, リモート攻撃者. 脆弱性の詳細 (CVE-2024-20253) 欠陥, tracked as CVE-2024-20253…
サイバーニュース
チェリーローダー: 平均的な Go ベースのマルウェア ローダーではありません
CherryLoader という名前の新しい Go ベースのマルウェア ローダーが世に出ました。, 侵害されたホストに追加のペイロードを配信してその後の悪用を行うことにより、重大な脅威をもたらす. CherryLoader マルウェア ローダーの詳細 CherryLoader は不正に動作します, disguising itself as the legitimate CherryTree…
サイバーニュース
クラックされた macOS アプリは暗号通貨ウォレットを流出させる情報窃盗をもたらす
カスペルスキーのサイバーセキュリティ専門家は、macOS ユーザーに情報を盗むマルウェアを配布するためにハッカーが使用した高度な手法を発見しました。. この陰湿なキャンペーンはステルスなアプローチを採用しています, utilizing DNS records to conceal malicious scripts and target users of macOS Ventura and…
サイバーニュース
40,000 実環境での CVE-2023-22527 をターゲットとした攻撃
悪意のある攻撃者は、Atlassian Confluence Data Center と Confluence Server に影響を与える最近公開された重大なセキュリティ脆弱性を迅速に利用しました。, 公開からわずか 3 日以内に積極的な搾取キャンペーンを開始. Threat Actors Weaponizing CVE-2023-22527 Identified as CVE-2023-22527 with…
サイバーニュース
CVE-2023-35081: Ivanti EPMM の重大な欠陥
アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) Ivanti Endpoint Manager Mobile の重大な欠陥を報告しました (EPMM) およびモバイルアイアンコア, 悪用された既知の脆弱性カタログに追加する. CVE-2023-35081: 開示と概要 脆弱性, identified as CVE-2023-35082 with…
サイバーニュース
TensorFlow CI/CD の欠陥によりサプライ チェーン攻撃のリスクが生じる
継続的インテグレーションと継続的デリバリー (CI/CD) 広く使用されている TensorFlow 機械学習フレームワーク内で発見された構成ミスにより、潜在的なサプライ チェーン攻撃に対する懸念が生じています. TensorFlow Vulnerabilities and the Risk of Supply Chain Attacks Praetorian researchers Adnan Khan and John Stawinski highlighted vulnerabilities…
サイバーニュース
Mac マルウェアの傾向 2024: XProtect を回避する macOS Infostears
macOS プラットフォームに懸念される傾向が現れています. 複数の情報窃取者が、検出の裏をかく驚くべき能力を示しています, セキュリティ会社による頻繁な監視と報告にもかかわらず. Xプロテクト, macOS に組み込まれたマルウェア対策システム, is designed to…
サイバーニュース
Opera ブラウザの MyFlaw の脆弱性により、Windows および macOS でコードが実行される
ガーディオ研究所’ 研究チームは最近、広く使用されている Opera Web ブラウザ ファミリに重大なゼロデイ脆弱性を発見しました。. この脆弱性, コードネームMyFlaw, poses a significant threat as it enables attackers to execute malicious files on both Windows and MacOS…