カスペルスキーのサイバーセキュリティ専門家は、macOS ユーザーに情報を盗むマルウェアを配布するためにハッカーが使用した高度な手法を発見しました。. この陰湿なキャンペーンはステルスなアプローチを採用しています, utilizing DNS records to conceal malicious scripts and target users of macOS Ventura and…
悪意のある攻撃者は、Atlassian Confluence Data Center と Confluence Server に影響を与える最近公開された重大なセキュリティ脆弱性を迅速に利用しました。, 公開からわずか 3 日以内に積極的な搾取キャンペーンを開始. Threat Actors Weaponizing CVE-2023-22527 Identified as CVE-2023-22527 with…
アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) Ivanti Endpoint Manager Mobile の重大な欠陥を報告しました (EPMM) およびモバイルアイアンコア, 悪用された既知の脆弱性カタログに追加する. CVE-2023-35081: 開示と概要 脆弱性, identified as CVE-2023-35082 with…
継続的インテグレーションと継続的デリバリー (CI/CD) 広く使用されている TensorFlow 機械学習フレームワーク内で発見された構成ミスにより、潜在的なサプライ チェーン攻撃に対する懸念が生じています. TensorFlow Vulnerabilities and the Risk of Supply Chain Attacks Praetorian researchers Adnan Khan and John Stawinski highlighted vulnerabilities…
macOS プラットフォームに懸念される傾向が現れています. 複数の情報窃取者が、検出の裏をかく驚くべき能力を示しています, セキュリティ会社による頻繁な監視と報告にもかかわらず. Xプロテクト, macOS に組み込まれたマルウェア対策システム, is designed to…
ガーディオ研究所’ 研究チームは最近、広く使用されている Opera Web ブラウザ ファミリに重大なゼロデイ脆弱性を発見しました。. この脆弱性, コードネームMyFlaw, poses a significant threat as it enables attackers to execute malicious files on both Windows and MacOS…
ルーマニアのサイバーセキュリティ企業 Bitdefender は、Bosch BCC100 サーモスタットと Rexroth NXA015S-36V-B スマート ナットランナーに複数のセキュリティ脆弱性があることを明らかにしました。. 悪用に成功した場合, これらの脆弱性により、攻撃者が影響を受けるシステム上で任意のコードを実行できるようになる可能性があります。, raising concerns about the potential compromise…
GitLab は、2 つの重大な脆弱性に対処するために、コミュニティ エディションとエンタープライズ エディションの両方に重要なセキュリティ アップデートをリリースしました。. これらの脆弱性の 1 つは、ユーザーの介入なしにアカウントがハイジャックされる可能性があります。, posing a significant threat to organizations relying on…
シスコは最近、Unity Connection における重大なセキュリティ上の欠陥に対処しました。. Unity Connection は、さまざまなプラットフォーム向けに設計された完全に仮想化されたメッセージングおよびボイスメール ソリューションです。, 電子メールの受信箱を含む, ウェブブラウザ, シスコジャバー, Cisco Unified IP Phone, スマートフォン, and tablets.…
Apache OFBiz, オープンソースのエンタープライズ リソース プランニング (ERP) システム, 新たに発見されたゼロデイセキュリティ脆弱性の餌食となった. この欠陥, CVE-2023-51467 として識別されました, システムのログイン機能内に存在します, creating a potential avenue for threat actors to…
アメリカ. 司法省 (司法省) 悪名高いBlackCatランサムウェア作戦を正式に解体した, 復号化ツールを上に提示する 500 被害者は悪意のあるソフトウェアによって暗号化されたファイルを回復できます. 裁判所文書は米国が次のことを明らかにしている. 連邦捜査局…
マイクロソフトの12月 2023 火曜日のパッチ: 今年の締めくくりに Microsoft が別れを告げる 2023 最終的なパッチ火曜日アップデート, アドレッシング 33 ソフトウェアの欠陥. 著しく, このリリースは近年で最も軽量なリリースの 1 つです, featuring four…
Appleは月曜日に包括的なセキュリティアップデートセットを公開した, 重要な CVE-2023-45866 を含む, 複数のプラットフォームにわたる深刻な脆弱性に対処する. アップデートはiOSをカバーします, iPadOS, マックOS, tvOS, watchOS, および Safari Web ブラウザ, with a focus on fixing security…
サイバーセキュリティ専門家のパトリック・ワードル氏は最近、新たに発見された「Turtle」という名前の macOS ランサムウェアの包括的な分析を実施しました。. Turtle の特徴は、クロスプラットフォームへの適応性です。, Windows と Linux システムの両方に合わせたバージョンを用意. This cross-platform nature hints at a…
VU アムステルダム大学の学術研究者らは最近、最新の CPU に対する新たな脅威を発見しました。, 業界大手インテルの将来の製品に潜在的な挑戦をもたらす, AMD, とアーム. 新たに確認されたこの攻撃, スラムという名前 (Spectre based on Linear Address…
WordPress 管理者は、存在しない脆弱性を悪用するために偽の WordPress セキュリティ勧告を利用する高度な電子メール攻撃に直面しています。, CVE-2023-45124 として識別される. Wordfence と PatchStack のセキュリティ専門家がこの悪意のあるキャンペーンを傍受し、報告しました。, aiming to raise awareness among…
セキュリティ研究者は、統合拡張ファームウェア インターフェイスの重大な脆弱性を発見しました。 (UEFI) さまざまな独立したファームウェア/BIOS ベンダーによって使用されるコード (IBV). これらの UEFI の脆弱性, Binarly により、総称して LogoFAIL と命名されました, pose a serious threat as they can be exploited by threat…
Appleは、活発に悪用されていた2つのゼロデイ脆弱性に対処するための緊急セキュリティアップデートをリリースした, 合計を 20 継続年度にパッチが適用されたゼロデイ. これらの脆弱性は広範囲の Apple デバイスに影響を与えました, iPhoneを含む, iPad, とMac,…
Corvus Insurance と Elliptic の共同研究により、ロシア関連のランサムウェア ギャングの極悪非道な悪用が明らかになりました, ブラックバスタ. 4月の登場以来 2022, このサイバー犯罪シンジケートは膨大な情報を蓄積しています $107 million in ransom payments from over 90…
Arctic Wolf のサイバーセキュリティ研究者は、最近明らかになった Qlik Sense の脆弱性を悪用した大規模な CACTUS ランサムウェア キャンペーンを発見しました。. 後者はクラウド分析とビジネス インテリジェンスのプラットフォームです. This attack is another instance where threat actors have utilized Qlik…
