レプター (CVE-2023-23583): 重大度の高いインテル CPU の欠陥
Intel は、Reptar というコード名で呼ばれる重大度の高い CPU の脆弱性に対処しました。 (CVE-2023-23583), の CVSS スコアを獲得 8.8. この欠陥, 権限の昇格を許可する可能性がある, 情報開示, ローカルアクセスによるサービス妨害, has prompted a rapid response from…
Intel は、Reptar というコード名で呼ばれる重大度の高い CPU の脆弱性に対処しました。 (CVE-2023-23583), の CVSS スコアを獲得 8.8. この欠陥, 権限の昇格を許可する可能性がある, 情報開示, ローカルアクセスによるサービス妨害, has prompted a rapid response from…
新しいランサムウェア プレーヤー, ハンターズインターナショナルと呼ばれる, 最近発見されました. このグループの特徴はその起源にあります。解体された Hive ランサムウェア活動からソース コードとインフラストラクチャを継承しています。, サービスとしてのランサムウェア (RaaS) entity that…
産業用 & 中国商業銀行 (ICBC), 収益で世界最大の商業銀行, ランサムウェア攻撃の被害者になりました. この攻撃は米国を混乱させた. 国債市場, leading to equities clearing issues and prompting emergency responses from financial…
脅威アクターが SysAid のゼロデイ脆弱性を悪用, 業界をリードするITサービスマネジメント (ITSM) 解決, 企業サーバーに侵入してデータを盗み、悪名高い Clop ランサムウェアを導入する. この違反, CVE-2023-47246 として識別される, highlights the increasing sophistication of cyber…
ここ数年にわたる一連の執拗な分散型サービス妨害攻撃では、 24 時間, OpenAI は、API と ChatGPT サービスに影響を与える断続的な停止に対処しています. 同社は混乱を軽減するために積極的に取り組んでいますが、, the root cause remains undisclosed.…
アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) 最近、Service Location Protocol の重大度の高い欠陥を特定し、カタログ化しました (SLP), 組織が直ちに行動を起こすことが緊急であることを強調する. CVE-2023-29552 として追跡され、CVSS スコアは次のとおりです。 7.5, これ…
サイバーセキュリティ研究者が新たな macOS マルウェア株を発見, ObjCShellz, ブルーノロフとして知られる北朝鮮関連の国民国家グループによるものであると考えられている. この攻撃者は 5 つのサービスとしてのランサムウェアに接続されています (RaaS) 過去4年間のプログラム, showcasing a broad…
画期的な啓示で, サイバーセキュリティ研究者は、ファーネットワークとして知られる主要な脅威アクターを特定しました, 5 つの異なるサービスとしてのランサムウェアに関連する主要なプレーヤー (RaaS) 過去4年間のプログラム. ユニークな視点からの洞察 “就職面接” プロセス シンガポールを拠点とするグループ IB, の…
複数のランサムウェア集団が、最近明らかになった Atlassian Confluence と Apache ActiveMQ の脆弱性を積極的に利用しています。, サイバーセキュリティ会社Rapid7によると. CVE-2023-22518, CVE-2023-22515 The observed exploitation of CVE-2023-22518 and CVE-2023-22515 in various customer environments has resulted in the deployment of…
Veeam は、ONE IT 監視および分析プラットフォームの 4 つの脆弱性を対象としたアップデートをリリースすることで、セキュリティ上の懸念に迅速に対応しました。, そのうち 2 件は重大度の評価を受けています. Veeamの脆弱性: CVE-2023-38547, CVE-2023-38548, CVE-2023-38549, CVE-2023-41723 特定された脆弱性は次のとおりです。: CVE-2023-38547…
StripedFly という名前の秘密かつ洗練されたマルウェアがデジタル領域を静かに移動しています, 5年以上検出されなかった. カスペルスキー, ロシアの有名なサイバーセキュリティベンダー, この狡猾なマルウェアの内部動作を明らかにしました. The StripedFly malware…
ソーシャルメディアプラットフォーム, つながりと表現の場として見られることが多い, 大規模な攻撃を組織する金銭目的の攻撃者の温床となっている. Bitdefender Labs は、サイバー犯罪者がソーシャル メディア ネットワークを悪用し、…
VMware Carbon Black の研究者は、懸念すべき事実を発見しました — 34 独自の Windows ドライバー モデル (WDM) および Windows ドライバー フレームワーク (WDF) ドライバーは、権限を持たない攻撃者による悪用を受けやすい. 影響は悲惨だ, allowing malevolent entities to seize…
アトラシアン, オーストラリアのソフトウェア会社, Confluence Data Center および Server の重大なセキュリティ欠陥に関する警告を発行しました, 不正な攻撃者によって悪用された場合、重大なデータ損失の可能性を強調する. CVE-2023-22518 として追跡される, この脆弱性のスコアは…
最近のサイバーセキュリティの暴露では, 朝鮮民主主義人民共和国出身の国家支援の脅威アクター (北朝鮮) 未公開の暗号通貨交換プラットフォームに関連するブロックチェーンエンジニアをターゲットにしていることが確認されています. Lazarus Group の Mac マルウェアの進化 襲撃者, リンクされている…
最近の研究では, 学者のグループが iLeakage を導入しました, Apple の A の脆弱性を悪用した画期的なサイドチャネル攻撃- および M シリーズ CPU, iOSに影響を与える, iPadOS, および macOS デバイス. This attack enables the extraction of sensitive information from the…
最近の啓示では, 概念実証 (PoC) 「Citrix Bleed」のエクスプロイト’ 脆弱性が表面化した, CVE-2023-4966 としてマークされています. この脆弱性は重大な脅威をもたらします, allowing attackers to extract authentication session cookies from vulnerable Citrix NetScaler ADC and NetScaler Gateway appliances.…
セキュリティ研究者は、脅威アクター グループ Winter Vivern を発見しました。, TA473 および UAC とも呼ばれます-0114, 特定のゼロデイ脆弱性を悪用している. 当該脆弱性はCVE-2023-5631です。, CVSSスコアが 5.4 Roundcube ウェブメール ソフトウェアで, which was exploited…
最近のレポートでは, Horizon3.ai の Naveen Sunkavally 氏は、簡単に悪用可能な脆弱性を強調しました. CVE-2023-43208 は Mirth Connect の脆弱性です, NextGen HealthCare による広く使用されているオープンソース データ統合プラットフォーム. この未認証のリモートコード実行の欠陥, 最新リリースで対応 (バージョン…
仮想化インフラストラクチャを強化するために, VMware は最近、vCenter Server 内の深刻な脆弱性に対処するための重要なセキュリティ アップデートを展開しました。. 特定された欠陥, CVE-2023-34048 として示され、実質的な CVSS スコアは次のとおりです。 9.8, revolves around…