サイバーニュース
CVE-2022-30190 XWorm マルウェアを投下する攻撃に使用される
MEME#4CHAN として知られる進行中のフィッシング キャンペーンが実際に発見されました, 特殊な攻撃チェーンを使用して、XWorm マルウェアを標的のシステムに配信します。. デン・ウズヴィク, ティム・ペック, and Oleg Kolesnikov of Securonix recently revealed that the campaign…
サイバーニュース - ページ 8 - JA
家 >サイバーニュース
サイバーニュース
MSHTML の CVE-2023-29324 はすべての Windows バージョンに影響する
CVE-2023-29324 は、Windows MSHTML プラットフォームの新しい脆弱性です。. CVE-2023-29324 技術概要: まずこれまでにわかっていること, MSHTML プラットフォームとは何かを説明しましょう. MSHTML, 通称トライデント, is the browser engine used by Microsoft’s…
サイバーニュース
CVE-2023-29336: Microsoft、Win32k の特権昇格の問題を修正
マイクロソフトは 5 月のリリースを発表しました 2023 火曜日のアップデートにパッチを適用して対処する 38 セキュリティ上の問題, その中には、実際に悪用されていると報告されている 1 つのゼロデイ バグが含まれています。. マイクロソフトの5月 2023 トレンドマイクロのゼロデイイニシアチブに従って火曜日にパッチを適用 (ZDI), これ…
サイバーニュース
TBK デバイスの CVE-2018-9995 が実際に悪用される
FortiGuard Labs は最近、5 年前の脆弱性が攻撃者によって悪用されているというアウトブレイク アラートで警告しました。, TBKデジタルビデオ録画への影響 (DVR) デバイス. この深刻なセキュリティ上の脆弱性, これは CVE-2018-9995 に指定されています (CVSSスコア: 9.8), is a critical authentication…
サイバーニュース
ロブショット: コバート, 逃走中の情報窃取マルウェア
サイバーセキュリティ研究者は最近、Google 広告を使用して Gozi のようなマルウェアを広める悪意のあるキャンペーンをいくつか発見しました。, レッドライン, ヴィダル, コバルトストライク, セクターラット, および Royal ランサムウェア, それらを 7-ZIP などの正当なアプリケーションとしてマスキングする, VLC, OBS, メモ帳++, CCleaner, TradingView, とルーファス. 1…
サイバーニュース
CVE-2023-27524: Apache Superset ソフトウェアの脆弱性
Apache Superset オープン ソース データ視覚化ソフトウェアの管理者は、セキュリティの脆弱性に対処するための更新プログラムを発行しました, CVE-2023-27524 として追跡, CVSSスコアが 8.9. この脆弱性, バージョンに存在する 2.0.1 および以前, is caused by…
サイバーニュース
CVE-2023-20036: 非常に深刻な Cisco Industrial Network Director の脆弱性
シスコは最近、自社製品の 1 つで非常に深刻な脆弱性に対処しました. Cisco は最近、Industrial Network Director で発見された重大なコマンド インジェクションの欠陥を詳述したアドバイザリをリリースしました。. この脆弱性は CVE-2023-20036 として特定されています, with a CVSS score…
サイバーニュース
CVE-2023-29199: vm2 JavaScript ライブラリには重大な脆弱性が含まれています
vm2 JavaScript ライブラリは、2 つの重大な脆弱性を緩和する 2 つの新しいパッチをリリースしました, CVE-2023-29199 および CVE-2023-30547, 両方の評価 9.8 CVSSスコアリングシステムについて. バージョン 3.9.16 と 3.9.17, それぞれ, contain the fixes for the bugs which enable an…
サイバーニュース
Goldoson Android マルウェアがダウンロードされました 100 ミリオンタイムズ
悪意のある Goldoson アプリは、 100 Google Play ストアから 100 万回, Android ベースのマルウェアの発生を引き起こす. サイバーセキュリティ研究者は最近、Goldoson と呼ばれる悪意のある Android 株を特定しました, 以上に浸透したもの 60 applications on the…
サイバーニュース
CVE-2023-20963 中国の電子商取引アプリ Pinduoduo によるエクスプロイト
CVE-2023-20963 は、ゼロデイ攻撃として使用される非常に深刻な Android の脆弱性です。. CVE-2023-20963 とは何か、なぜ危険なのか? 米国サイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) released recently a high-severity warning in regards to an Android vulnerability…
サイバーニュース
CVE-2023-28252 Nokoyawa ランサムウェアによるエクスプロイト
さらに別の火曜日のパッチが公開されました, 合計に対処する 97 さまざまなマイクロソフト製品のセキュリティの脆弱性. 4月 2023 火曜日のパッチ: パッチが適用されたもの? 今週の火曜日, マイクロソフトは一連の 97 security updates to address various flaws…
サイバーニュース
Apple が CVE-2023-28206 を修正, CVE-2023-28205 ゼロデイ
Apple は、古い iPhone で活発に悪用されている 2 つのゼロデイ脆弱性に対処するための緊急アップデートをリリースしました, iPad, とMac. 同社は、この問題が積極的に悪用された可能性があるという報告を認識していると述べました. CVE-2023-28206, CVE-2023-28205 Zero-Days The…
サイバーニュース
実際に悪用された 5 つの危険な脆弱性 (CVE-2023-26083)
サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー, 略してCISAとして知られています, は、既知の悪用された脆弱性に 5 つの新しいセキュリティ上の欠陥を追加しました (KEV) カタログ, 積極的な搾取の証拠に基づく. リスクが大きいので, immediate actions to remediate the…
サイバーニュース
新しい CryptoClippy マルウェアがポルトガルの暗号通貨所有者を標的に
セキュリティ研究者が、ポルトガル語話者を標的とした新しいクリッパー マルウェア キャンペーンを発見. CryptoClippy Palo Alto のユニットに会う 42 チームは最近、暗号通貨クリッパーとして知られるマルウェアの種類を使用して、ポルトガル語話者を標的にした悪意のあるキャンペーンを発見しました。 (クリッパー マルウェア).…
サイバーニュース
CVE-2023-1707 HP プリンターの重大な脆弱性がビジネスに影響
今週, HP は、一部のビジネス グレード プリンターのファームウェアに影響を与える深刻な脆弱性に関するセキュリティ速報をリリースしました. 脆弱性, CVE-2023-1707 として追跡, おおよその影響 50 HP Enterprise LaserJet および HP LaserJet マネージド プリンターのモデル. CVE-2023-1707: HP プリンターの脆弱性…
サイバーニュース
ロールシャッハ: 新しい洗練されたランサムウェアの出現
セキュリティ研究者は新しいを発見しました, 高度に洗練されたランサムウェア. チェックポイント調査 (CPR) およびチェック・ポイントのインシデント対応チーム (CPIRT) 未知のランサムウェア株を特定, ロールシャッハと呼ばれる, 米国を拠点とする企業に対して展開された. Rorschach does not bear any similarities…
サイバーニュース
Western Digital のデータ侵害により企業ネットワークが暴露
月曜日に, Western Digital, 人気のあるデータ ストレージ デバイス メーカー, 3月にシステムへの不正アクセスがあったことが判明 26, 2023. 名前のない第三者が会社のシステムの一部にアクセスできた, によると…
サイバーニュース
Bing の結果に影響を与えた深刻な ADD の脆弱性が修正されました
Microsoft は、Azure Active Directory に影響を与える深刻な脆弱性に対処しました (追加). ADD の脆弱性はいくつかの重要なアプリケーションに影響を与え、不正アクセスにつながる可能性がありました. 公開されたアプリケーションの 1 つが Bing.com 検索エンジンを強化. The vulnerability allowed for modifying…
サイバーニュース
CVE-2023-23383: Azure SFX の危険な欠陥
Azure Service Fabric Explorer の脆弱性 (SFX) 最近パッチが適用された. CVE-2023-23383: Discovery and Technical Overview Security firm Orca discovered a serious security flaw in Azure Service Fabric Explorer that could be taken advantage of by sending a constructed URL…
サイバーニュース
スパイウェア ベンダーが iOS と Android のゼロデイ攻撃を悪用
Google 脅威分析グループ (鬼ごっこ) Android および iOS デバイスの多数のゼロデイおよび n デイ脆弱性を悪用するために、昨年 2 つの別々のキャンペーンが実施されたことが最近明らかになりました。. n-day 脆弱性とは? An N-day exploit…