vm2 JavaScript ライブラリは、2 つの重大な脆弱性を緩和する 2 つの新しいパッチをリリースしました, CVE-2023-29199 および CVE-2023-30547, 両方の評価 9.8 CVSSスコアリングシステムについて. バージョン 3.9.16 と 3.9.17, それぞれ, contain the fixes for the bugs which enable an…
悪意のある Goldoson アプリは、 100 Google Play ストアから 100 万回, Android ベースのマルウェアの発生を引き起こす. サイバーセキュリティ研究者は最近、Goldoson と呼ばれる悪意のある Android 株を特定しました, 以上に浸透したもの 60 applications on the…
CVE-2023-20963 は、ゼロデイ攻撃として使用される非常に深刻な Android の脆弱性です。. CVE-2023-20963 とは何か、なぜ危険なのか? 米国サイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) released recently a high-severity warning in regards to an Android vulnerability…
さらに別の火曜日のパッチが公開されました, 合計に対処する 97 さまざまなマイクロソフト製品のセキュリティの脆弱性. 4月 2023 火曜日のパッチ: パッチが適用されたもの? 今週の火曜日, マイクロソフトは一連の 97 security updates to address various flaws…
Apple は、古い iPhone で活発に悪用されている 2 つのゼロデイ脆弱性に対処するための緊急アップデートをリリースしました, iPad, とMac. 同社は、この問題が積極的に悪用された可能性があるという報告を認識していると述べました. CVE-2023-28206, CVE-2023-28205 Zero-Days The…
サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー, 略してCISAとして知られています, は、既知の悪用された脆弱性に 5 つの新しいセキュリティ上の欠陥を追加しました (KEV) カタログ, 積極的な搾取の証拠に基づく. リスクが大きいので, immediate actions to remediate the…
セキュリティ研究者が、ポルトガル語話者を標的とした新しいクリッパー マルウェア キャンペーンを発見. CryptoClippy Palo Alto のユニットに会う 42 チームは最近、暗号通貨クリッパーとして知られるマルウェアの種類を使用して、ポルトガル語話者を標的にした悪意のあるキャンペーンを発見しました。 (クリッパー マルウェア).…
今週, HP は、一部のビジネス グレード プリンターのファームウェアに影響を与える深刻な脆弱性に関するセキュリティ速報をリリースしました. 脆弱性, CVE-2023-1707 として追跡, おおよその影響 50 HP Enterprise LaserJet および HP LaserJet マネージド プリンターのモデル. CVE-2023-1707: HP プリンターの脆弱性…
セキュリティ研究者は新しいを発見しました, 高度に洗練されたランサムウェア. チェックポイント調査 (CPR) およびチェック・ポイントのインシデント対応チーム (CPIRT) 未知のランサムウェア株を特定, ロールシャッハと呼ばれる, 米国を拠点とする企業に対して展開された. Rorschach does not bear any similarities…
月曜日に, Western Digital, 人気のあるデータ ストレージ デバイス メーカー, 3月にシステムへの不正アクセスがあったことが判明 26, 2023. 名前のない第三者が会社のシステムの一部にアクセスできた, によると…
Microsoft は、Azure Active Directory に影響を与える深刻な脆弱性に対処しました (追加). ADD の脆弱性はいくつかの重要なアプリケーションに影響を与え、不正アクセスにつながる可能性がありました. 公開されたアプリケーションの 1 つが Bing.com 検索エンジンを強化. The vulnerability allowed for modifying…
Azure Service Fabric Explorer の脆弱性 (SFX) 最近パッチが適用された. CVE-2023-23383: Discovery and Technical Overview Security firm Orca discovered a serious security flaw in Azure Service Fabric Explorer that could be taken advantage of by sending a constructed URL…
Google 脅威分析グループ (鬼ごっこ) Android および iOS デバイスの多数のゼロデイおよび n デイ脆弱性を悪用するために、昨年 2 つの別々のキャンペーンが実施されたことが最近明らかになりました。. n-day 脆弱性とは? An N-day exploit…
カスペルスキーの新しいレポートによると, 攻撃者は、昨年 9 月以来、TOR 匿名ブラウザーのトロイの木馬化されたインストーラーを使用して、ロシアと東ヨーロッパのユーザーをクリッパー マルウェアで標的にしています。. This malware is designed specifically to siphon…
Apple は、以前の iPhone および iPad モデルのアップデートを展開して、CVE-2023-23529 として知られるセキュリティの脆弱性を修正しました。. The flaw is a type confusion in the WebKit browser engine that could have…
Microsoft は最近、お客様が侵害の兆候を発見するのに役立つガイダンスをリリースしました (IoC) 最近パッチが適用された, CVE-2023-23397 として知られる重大な Outlook の脆弱性. CVE-2023-23397 とは? マイクロソフトがアドバイザリで説明しているように, CVE-2023-23397 is a critical elevation of privilege…
火曜日に, アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) 8つの産業用制御システムを発行 (ICS) 勧告, 重大な欠陥の警告, CVE-2023-1133 など, in デルタエレクトロニクス’ およびロックウェル・オートメーションの機器. 特に, デルタ電子’ InfraSuite デバイス マスター, a real-time…
スカークラフト, 高度で持続的な脅威 (APT) 北朝鮮を拠点に活動する俳優, 兵器化された Microsoft Compiled HTML Help の使用が確認されています (CHM) 追加のマルウェアをダウンロードするためのファイル. アンラボ セキュリティ 緊急対応センター (秒), SEKOIA.IO, and Zscaler have all reported on the…
Mandiant による新しいレポートは、ゼロデイ エクスプロイトの状況に光を当てています。 2022. の 2022, 55 ゼロデイ脆弱性が実際に悪用された, 欠陥の大部分は Microsoft のソフトウェアに見られます, グーグル, and Apple.…
Emotet は、短い不在の後、再び野生に出回っています, 悪名高い Emotet マルウェアが再び拡散されています, 今回は Microsoft OneNote の電子メール添付ファイルを介して、マクロベースのセキュリティ制御を回避し、システムに侵入します。. Emotet とは?…
