サイバーニュース
15,000 クリッパー マルウェアによる攻撃 52 検出された国
カスペルスキーの新しいレポートによると, 攻撃者は、昨年 9 月以来、TOR 匿名ブラウザーのトロイの木馬化されたインストーラーを使用して、ロシアと東ヨーロッパのユーザーをクリッパー マルウェアで標的にしています。. This malware is designed specifically to siphon…
サイバーニュース - ページ 9 - JA
家 >サイバーニュース
サイバーニュース
Apple は、以前にパッチが適用された CVE-2023-23529 の攻撃を認識しています
Apple は、以前の iPhone および iPad モデルのアップデートを展開して、CVE-2023-23529 として知られるセキュリティの脆弱性を修正しました。. The flaw is a type confusion in the WebKit browser engine that could have…
サイバーニュース
CVE-2023-23397: 実際に悪用された Outlook の脆弱性
Microsoft は最近、お客様が侵害の兆候を発見するのに役立つガイダンスをリリースしました (IoC) 最近パッチが適用された, CVE-2023-23397 として知られる重大な Outlook の脆弱性. CVE-2023-23397 とは? マイクロソフトがアドバイザリで説明しているように, CVE-2023-23397 is a critical elevation of privilege…
サイバーニュース
CISA が CVE-2023-1133 を警告, 産業用ソフトウェアのその他の重大な欠陥
火曜日に, アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) 8つの産業用制御システムを発行 (ICS) 勧告, 重大な欠陥の警告, CVE-2023-1133 など, in デルタエレクトロニクス’ およびロックウェル・オートメーションの機器. 特に, デルタ電子’ InfraSuite デバイス マスター, a real-time…
サイバーニュース
最新の ScarCruft APT 攻撃により、マルウェア配布の新たな手口が明らかに
スカークラフト, 高度で持続的な脅威 (APT) 北朝鮮を拠点に活動する俳優, 兵器化された Microsoft Compiled HTML Help の使用が確認されています (CHM) 追加のマルウェアをダウンロードするためのファイル. アンラボ セキュリティ 緊急対応センター (秒), SEKOIA.IO, and Zscaler have all reported on the…
サイバーニュース
の 2022, 55 実際に悪用されたゼロデイ
Mandiant による新しいレポートは、ゼロデイ エクスプロイトの状況に光を当てています。 2022. の 2022, 55 ゼロデイ脆弱性が実際に悪用された, 欠陥の大部分は Microsoft のソフトウェアに見られます, グーグル, and Apple.…
サイバーニュース
Microsoft OneNote ファイルのマクロを活用した新しい Emotet キャンペーン
Emotet は、短い不在の後、再び野生に出回っています, 悪名高い Emotet マルウェアが再び拡散されています, 今回は Microsoft OneNote の電子メール添付ファイルを介して、マクロベースのセキュリティ制御を回避し、システムに侵入します。. Emotet とは?…
サイバーニュース
新しい HinataBot が DDoS 攻撃で CVE-2014-8361 を悪用
Akamai セキュリティ インテリジェンス レスポンス チーム (SIRT) 最近、新たに開発された Go ベースのボットネットの発見が報告されました, 名前付き “ひなたボット” 研究者による. このボットネットは、分散型サービス拒否に重点を置いています (DDoS) attacks and appears to have been named after a…
サイバーニュース
CVE-2023-24033, 17 Exynos チップセットのその他のゼロデイが Android デバイスに影響を与える
Google Project Zero は、Samsung の Exynos チップの一連の危険なセキュリティ上の欠陥を浮き彫りにしました, ユーザーの操作なしで悪用できる, 脅威アクターにデバイスの完全な制御を許可します, ranging from Android smartphones to wearables and vehicles.…
サイバーニュース
CVE-2023-26360: Adobe ColdFusion の脆弱性が実際に悪用される
行進に 15 2023, アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) Adobe ColdFusion に影響を与えるセキュリティの脆弱性を既知の悪用された脆弱性カタログに追加しました, 積極的な搾取の証拠に基づく. この脆弱性, ラベル付き CVE-2023-26360 (CVSSスコア: 8.6), is classified…
サイバーニュース
FortiOS の CVE-2022-41328 が高度な標的型攻撃で悪用される
未知の脅威アクターが、フォーティネットの FortiOS ソフトウェアのセキュリティ上の欠陥を悪用して、データへのアクセスを取得しました, OSとファイルの破損を引き起こす, 他の悪意のある活動につながる可能性があります. 脆弱性, CVE-2022-41328, is a path traversal bug with a CVSS…
サイバーニュース
CVE-2023-25610: FortiOS および FortiProxy の重大な欠陥
フォーティネットは特定し、修正しました 15 セキュリティ上の欠陥, そのうちの 1 つは、FortiOS および FortiProxy に存在する重大な脆弱性です。. CVE-2023-25610 技術概要 脆弱性, CVE-2023-25610 として特定, 重大度の評価は 9.3 から 10 CVSSスケールで,…
サイバーニュース
CVE-2022-36537: ZK フレームワークの脆弱性が実際に悪用される
CVE-2022-36537 は、ZK フレームワークの非常に重大な脆弱性です。, そのCISA (サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー) エクスプロイト カタログに追加されました. どうやら, the vulnerability has been leveraged in the wild in attacks which can lead to retrieving sensitive…
サイバーニュース
CVE-2023-21716: Microsoft Word の重要な RCE は、ランサムウェア攻撃者によって武器化される可能性があります
の第 2 パッチ火曜日 2023 展開したばかり, 合計を修正する 75 さまざまなマイクロソフト製品の抜け穴. 3 つのゼロデイが修正されました, as well as a critical RCE bug in Microsoft Word which could easily be exploited by…
サイバーニュース
CVE-2023-23529 WebKit のゼロデイが macOS に影響, iOS
さまざまなデバイスをお持ちの Apple ユーザーの場合, 会社がリリースしたばかりの最新のアップデートに細心の注意を払う必要があります. すなわち, macOS のセキュリティ更新プログラム, iOS, iPadOS, and Safari were rolled out to fix a zero-day that has…
サイバーニュース
CVE-2023-25136: OpenSSH での認証前の二重解放の問題
OpenSSH には、いくつかの新しいセキュリティ脆弱性が含まれています, そのうちの 1 つは重大な CVE-2023-25136 です。. この脆弱性は、OpenSSH バージョンで導入された事前認証の二重解放の問題です。 9.1. この脆弱性は OpenSSH で対処されています 9.2. The other good news…
サイバーニュース
Realtek Jungle SDK の CVE-2021-35394 により、IoT デバイスに対する攻撃が可能になる
CVE-2021-35394 は重大です, Realtek Jungle SDK に影響するリモート コード実行のセキュリティの脆弱性. 定格 9.8 CVSS 3.x の重大度とメトリクス スケールで, この脆弱性は、8 月に開始された進行中の悪意のあるキャンペーンで攻撃者によって武器化されました。…
サイバーニュース
VMware vRealize ログに重大な脆弱性が含まれている (CVE-2022-31706)
VMware vRealize Log は、いくつかの重大なセキュリティの脆弱性に対して脆弱です (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). 脆弱性は非公開で会社に報告された. 問題を修正するための更新プログラムと回避策の両方が既に利用可能です. CVE-2022-31706 CVE-2022-31706 is a directory traversal vulnerability.…
サイバーニュース
1月 2023 火曜日のパッチで、積極的に悪用されている CVE-2023-21674 を修正
Microsoft が出荷した最初の月例パッチの修正プログラム 2023 の合計に対処した 98 セキュリティ上の欠陥, その多くは重要と評価されています, 1つは野生で積極的に悪用されています. すなわち, 11 of the vulnerabilities have…
サイバーニュース
JsonWebToken の CVE-2022-23529 により RCE 攻撃が可能になる
CVE-2022-23529 は、JSONWebToken オープン ソース プロジェクトの新しいセキュリティ脆弱性です。. 問題はユニットによって発見されました 42 研究者, そして評価されました 7.6 CVSSスケールで (重大度が高い). JSONWebToken オープン ソース プロジェクトとは? JSONWebToken is…