アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) 最近、Roundcube 電子メール ソフトウェアの脆弱性が既知の悪用された脆弱性に追加されました (KEV). CVSS スコアが CVE-2023-43770 として識別されました。 6.1, このクロスサイトスクリプティング (XSS) vulnerability has been actively…
Raspberry Robin マルウェアの最近の反復は、ステルス性の向上とワンデー マルウェアの利用のため、サイバーセキュリティ専門家の間で警戒を引き起こしています。 (n日, または既知の) 脆弱なシステムを標的としたエクスプロイト. これらのエクスプロイト, 最近パッチが適用された脆弱性を活用するように設計されています, capitalize on delays…
セキュリティ研究者は、macOS をターゲットとした、Trojan.MAC.RustDoor としても知られる RustDoor と呼ばれる新しい高度なバックドアを発見しました。. 11月から活動中 2023, この悪意のあるソフトウェア, Bitdefender によって識別される, Microsoft Visual Studio アップデートを装って動作します, posing a grave…
ヒュンダイモーターヨーロッパ, 現代自動車の欧州部門, ドイツに本社がある, 壊滅的な二重恐喝ランサムウェア攻撃の被害者になりました. 攻撃, Black Basta ランサムウェア ギャングによる犯行, has resulted in the theft of three terabytes…
フォーティネットは最近、重大なセキュリティ脆弱性を発見しました, CVE-2024-21762 として指定, FortiOS SSL VPN ソフトウェア内. この欠陥, 重大度スコアが 9.6 CVSSスケールで, enables remote attackers to execute arbitrary code or commands via specially…
シムの開発者, UEFI システムの第 1 段階ブート ローダーとして利用される必須のソフトウェア コンポーネント, 最近バージョンを発表しました 15.8, 6つのセキュリティ脆弱性の修正を目指す. その中で, 重大なバグは深刻な脅威をもたらす, potentially enabling remote…
ジェットブレインズ, 統合開発環境の有名な開発者, すべての顧客に TeamCity オンプレミス サーバーを更新するよう促す重要な警告を発行しました. CVE-2024-23917 は早急にパッチを適用する必要があります。緊急性の原因は深刻な認証バイパスの脆弱性です。, CVE-2024-23917 として追跡される, 発見した…
トラストウェーブ スパイダーラボ’ 最近のレポートでは、被害者を誘導して Ov3r_Stealer と呼ばれる新しい Windows ベースのスティーラー マルウェアをインストールさせるために、偽の Facebook 求人広告が使用されていることが明らかになりました。. Ov3r_Stealer Malware Modus Operandi Ov3r_Stealer is a multifaceted malware designed to steal sensitive information such as…
サーバー側のリクエスト フォージェリの重大な脆弱性 (CVE-2024-21893), Ivanti Connect Secure および Policy Secure 製品が驚くべき規模で悪用され、影響を受けています, サイバーセキュリティコミュニティに重大な懸念を引き起こしている. Shadowserver Foundation は、悪用の試みが急増していると報告しました, originating from…
Mispadu バンキング型トロイの木馬が再び見出しを飾った, パッチが適用された Windows SmartScreen セキュリティ バイパスの欠陥を利用してメキシコのユーザーを侵害. パロアルトネットワーク部門 42, 最近のレポートで, マルウェアの新たな亜種の詳細を明らかにした,…
Cloudflare, ウェブインフラストラクチャのリーダー, は、11 月から 11 月までに展開された高度に洗練された国民国家攻撃の詳細を公に明らかにした。 14 と 24, 2023. 襲撃者たち, 盗まれた認証情報を使用する, CloudflareのAtlassianサーバーへの不正アクセスを取得しました, それらを許可する…
サイバーセキュリティ企業 Mandiant は最近、金銭目的の攻撃者を発見しました。, UNC4990, 初期感染に USB デバイスを利用する. このグループは GitHub などの正規のオンライン プラットフォームを悪用しています, Vimeo, そしてアルステクニカ. The threat actor cleverly hides encoded payloads within seemingly…
アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) 最近、悪用された既知の脆弱性に重大度の高い欠陥が追加されました (KEV) カタログ, さまざまな Apple デバイスに影響を与える, iOSを含む, iPadOS, マックOS, tvOS, とwatchOS. CVE-2022-48618: Technical Overview Tracked as CVE-2022-48618 with…
GitLab CE/EE に脆弱性が確認されました, ~のすべてのバージョンに影響を与える 16.0 に 16.5.8, 16.6 に 16.6.6, 16.7 に 16.7.4, と 16.8 に 16.8.1. This flaw enables authenticated users to write files to any location on the GitLab server…
GNU C ライブラリのセキュリティ脆弱性が新たに明らかになりました (glibc) サイバーセキュリティコミュニティ内で重大な懸念を引き起こした. CVE-2023-6246 として追跡される, this heap-based buffer overflow flaw has the potential to allow malicious local attackers to obtain full root access…
フォーティネット FortiGuard Labs による最近の発見によると, Phobos ランサムウェア ファミリの新たなバージョン, ファウストとして知られる, 野生で検出されました. より具体的には, the researchers came across an Office document housing a VBA script designed to…
アメリカ. 国家安全保障局 (NSA) データブローカーからインターネット閲覧記録を購入する慣行を認めた, 潜在的なプライバシー侵害に関する懸念を引き起こす. 米国によると. ロン・ワイデン上院議員, the NSA’s admission came as part of efforts to identify…
シスコは最近、ユニファイド コミュニケーションおよびコンタクト センター ソリューション製品に影響を与える重大なセキュリティ脆弱性を修正するパッチを発行しました。, 認証されていない者による任意のコード実行の潜在的なリスクが存在する, リモート攻撃者. 脆弱性の詳細 (CVE-2024-20253) 欠陥, tracked as CVE-2024-20253…
CherryLoader という名前の新しい Go ベースのマルウェア ローダーが世に出ました。, 侵害されたホストに追加のペイロードを配信してその後の悪用を行うことにより、重大な脅威をもたらす. CherryLoader マルウェア ローダーの詳細 CherryLoader は不正に動作します, disguising itself as the legitimate CherryTree…
カスペルスキーのサイバーセキュリティ専門家は、macOS ユーザーに情報を盗むマルウェアを配布するためにハッカーが使用した高度な手法を発見しました。. この陰湿なキャンペーンはステルスなアプローチを採用しています, utilizing DNS records to conceal malicious scripts and target users of macOS Ventura and…
