広く導入されている WordPress プラグイン内に重大なセキュリティの抜け穴が存在することが判明, アルティメットメンバー, オンラインコミュニティを通じて衝撃を与えた. CVE-2024-1071 として追跡され、セキュリティ研究者の Christiaan Swiers によって発見されました。, この脆弱性の CVSS スコアは驚異的です。…
Appleのショートカットアプリに存在する重大度の高いセキュリティ上の欠陥に関する詳細が明らかになった. この脆弱性, CVE-2024-23204 として追跡される, ユーザーの同意なしに機密データへの不正アクセスをショートカットに許可する可能性があります. Apple Shortcuts is an automation application for macOS and…
Android 全体で利用されているオープンソース Wi-Fi ソフトウェアで 2 つの認証バイパスの脆弱性が発見されました, Linux, および ChromeOS デバイス. これらの脆弱性, CVE-2023-52160 および CVE-2023-52161 として識別される, present a concerning scenario where users could unwittingly connect to malicious networks or allow unauthorized access…
Migo と呼ばれる洗練されたマルウェア キャンペーンが最近発見されました, 仮想通貨マイニングのために Linux ホストに侵入するために Redis サーバーを戦略的にターゲットにする. この最新の発見は、悪意のある目的でクラウドベースのサービスを悪用するサイバー犯罪者の進化する戦術に光を当てます。. Migo マルウェア:…
指紋認証は、そのスピードとコスト効率の高さから、本人確認システムに広く採用されています。. でも, 指紋漏洩のリスクはセキュリティ上の重大な懸念を引き起こす, と呼ばれる新しい研究論文で概説されているように、 “プリントリスナー: Uncovering the Vulnerability of Fingerprint Authentication…
法執行機関からの 11 クロノス作戦として知られる共同作業で、悪名高いLockBitランサムウェア作戦を解体するために各国が力を合わせた。. この協調的な行動は、サイバー犯罪活動に対する重大な打撃を意味します。, with the National Crime Agency of…
Googleは、悪意のあるWebサイトがユーザーの脆弱性を悪用することを阻止することを目的とした新機能を展開中’ 内部ネットワーク. この革新的な安全装置は、プリンターやルーターなどのデバイスを保護するように設計されています。, ホーム ネットワーク内では伝統的に安全であると考えられてきました, from potential…
ランサムウェア技術革新の分野における最新の開発の 1 つは、「MrAgent」の出現です。,’ RansomHouse ランサムウェア活動によって解き放たれた新しいツール. The tool is designed to automate the deployment of the data encrypter across multiple VMware ESXi…
GoldFactory として知られる中国語を話す攻撃者が重要なプレーヤーとして浮上, 高度に洗練されたバンキング型トロイの木馬の開発を担当. その兵器庫の中には、これまで文書化されていなかった GoldPickaxe という名前の iOS マルウェアがあります。, capable of extracting sensitive personal data including…
Microsoft は、2 月に対処された Exchange Server の重大なセキュリティ脆弱性が悪用されたことを確認しました。 2024 火曜日のパッチ. This acknowledgment comes just a day after the company issued fixes for the flaw as part of its routine…
マイクロソフトの2月 2024 パッチ火曜日はすでに事実です, 多数のセキュリティ更新プログラムを提供する. 今月のリリースでは、合計で次の内容が取り上げられます 73 欠陥, with a particular focus on tackling two actively exploited zero-day vulnerabilities that have been causing…
アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) 最近、Roundcube 電子メール ソフトウェアの脆弱性が既知の悪用された脆弱性に追加されました (KEV). CVSS スコアが CVE-2023-43770 として識別されました。 6.1, このクロスサイトスクリプティング (XSS) vulnerability has been actively…
Raspberry Robin マルウェアの最近の反復は、ステルス性の向上とワンデー マルウェアの利用のため、サイバーセキュリティ専門家の間で警戒を引き起こしています。 (n日, または既知の) 脆弱なシステムを標的としたエクスプロイト. これらのエクスプロイト, 最近パッチが適用された脆弱性を活用するように設計されています, capitalize on delays…
セキュリティ研究者は、macOS をターゲットとした、Trojan.MAC.RustDoor としても知られる RustDoor と呼ばれる新しい高度なバックドアを発見しました。. 11月から活動中 2023, この悪意のあるソフトウェア, Bitdefender によって識別される, Microsoft Visual Studio アップデートを装って動作します, posing a grave…
ヒュンダイモーターヨーロッパ, 現代自動車の欧州部門, ドイツに本社がある, 壊滅的な二重恐喝ランサムウェア攻撃の被害者になりました. 攻撃, Black Basta ランサムウェア ギャングによる犯行, has resulted in the theft of three terabytes…
フォーティネットは最近、重大なセキュリティ脆弱性を発見しました, CVE-2024-21762 として指定, FortiOS SSL VPN ソフトウェア内. この欠陥, 重大度スコアが 9.6 CVSSスケールで, enables remote attackers to execute arbitrary code or commands via specially…
シムの開発者, UEFI システムの第 1 段階ブート ローダーとして利用される必須のソフトウェア コンポーネント, 最近バージョンを発表しました 15.8, 6つのセキュリティ脆弱性の修正を目指す. その中で, 重大なバグは深刻な脅威をもたらす, potentially enabling remote…
ジェットブレインズ, 統合開発環境の有名な開発者, すべての顧客に TeamCity オンプレミス サーバーを更新するよう促す重要な警告を発行しました. CVE-2024-23917 は早急にパッチを適用する必要があります。緊急性の原因は深刻な認証バイパスの脆弱性です。, CVE-2024-23917 として追跡される, 発見した…
トラストウェーブ スパイダーラボ’ 最近のレポートでは、被害者を誘導して Ov3r_Stealer と呼ばれる新しい Windows ベースのスティーラー マルウェアをインストールさせるために、偽の Facebook 求人広告が使用されていることが明らかになりました。. Ov3r_Stealer Malware Modus Operandi Ov3r_Stealer is a multifaceted malware designed to steal sensitive information such as…
サーバー側のリクエスト フォージェリの重大な脆弱性 (CVE-2024-21893), Ivanti Connect Secure および Policy Secure 製品が驚くべき規模で悪用され、影響を受けています, サイバーセキュリティコミュニティに重大な懸念を引き起こしている. Shadowserver Foundation は、悪用の試みが急増していると報告しました, originating from…
