サイバーニュース
新しい HinataBot が DDoS 攻撃で CVE-2014-8361 を悪用
Akamai セキュリティ インテリジェンス レスポンス チーム (SIRT) 最近、新たに開発された Go ベースのボットネットの発見が報告されました, 名前付き “ひなたボット” 研究者による. このボットネットは、分散型サービス拒否に重点を置いています (DDoS) attacks and appears to have been named after a…
サイバーニュース - ページ 9 - JA
家 >サイバーニュース
サイバーニュース
CVE-2023-24033, 17 Exynos チップセットのその他のゼロデイが Android デバイスに影響を与える
Google Project Zero は、Samsung の Exynos チップの一連の危険なセキュリティ上の欠陥を浮き彫りにしました, ユーザーの操作なしで悪用できる, 脅威アクターにデバイスの完全な制御を許可します, ranging from Android smartphones to wearables and vehicles.…
サイバーニュース
CVE-2023-26360: Adobe ColdFusion の脆弱性が実際に悪用される
行進に 15 2023, アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) Adobe ColdFusion に影響を与えるセキュリティの脆弱性を既知の悪用された脆弱性カタログに追加しました, 積極的な搾取の証拠に基づく. この脆弱性, ラベル付き CVE-2023-26360 (CVSSスコア: 8.6), is classified…
サイバーニュース
FortiOS の CVE-2022-41328 が高度な標的型攻撃で悪用される
未知の脅威アクターが、フォーティネットの FortiOS ソフトウェアのセキュリティ上の欠陥を悪用して、データへのアクセスを取得しました, OSとファイルの破損を引き起こす, 他の悪意のある活動につながる可能性があります. 脆弱性, CVE-2022-41328, is a path traversal bug with a CVSS…
サイバーニュース
CVE-2023-25610: FortiOS および FortiProxy の重大な欠陥
フォーティネットは特定し、修正しました 15 セキュリティ上の欠陥, そのうちの 1 つは、FortiOS および FortiProxy に存在する重大な脆弱性です。. CVE-2023-25610 技術概要 脆弱性, CVE-2023-25610 として特定, 重大度の評価は 9.3 から 10 CVSSスケールで,…
サイバーニュース
CVE-2022-36537: ZK フレームワークの脆弱性が実際に悪用される
CVE-2022-36537 は、ZK フレームワークの非常に重大な脆弱性です。, そのCISA (サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー) エクスプロイト カタログに追加されました. どうやら, the vulnerability has been leveraged in the wild in attacks which can lead to retrieving sensitive…
サイバーニュース
CVE-2023-21716: Microsoft Word の重要な RCE は、ランサムウェア攻撃者によって武器化される可能性があります
の第 2 パッチ火曜日 2023 展開したばかり, 合計を修正する 75 さまざまなマイクロソフト製品の抜け穴. 3 つのゼロデイが修正されました, as well as a critical RCE bug in Microsoft Word which could easily be exploited by…
サイバーニュース
CVE-2023-23529 WebKit のゼロデイが macOS に影響, iOS
さまざまなデバイスをお持ちの Apple ユーザーの場合, 会社がリリースしたばかりの最新のアップデートに細心の注意を払う必要があります. すなわち, macOS のセキュリティ更新プログラム, iOS, iPadOS, and Safari were rolled out to fix a zero-day that has…
サイバーニュース
CVE-2023-25136: OpenSSH での認証前の二重解放の問題
OpenSSH には、いくつかの新しいセキュリティ脆弱性が含まれています, そのうちの 1 つは重大な CVE-2023-25136 です。. この脆弱性は、OpenSSH バージョンで導入された事前認証の二重解放の問題です。 9.1. この脆弱性は OpenSSH で対処されています 9.2. The other good news…
サイバーニュース
Realtek Jungle SDK の CVE-2021-35394 により、IoT デバイスに対する攻撃が可能になる
CVE-2021-35394 は重大です, Realtek Jungle SDK に影響するリモート コード実行のセキュリティの脆弱性. 定格 9.8 CVSS 3.x の重大度とメトリクス スケールで, この脆弱性は、8 月に開始された進行中の悪意のあるキャンペーンで攻撃者によって武器化されました。…
サイバーニュース
VMware vRealize ログに重大な脆弱性が含まれている (CVE-2022-31706)
VMware vRealize Log は、いくつかの重大なセキュリティの脆弱性に対して脆弱です (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). 脆弱性は非公開で会社に報告された. 問題を修正するための更新プログラムと回避策の両方が既に利用可能です. CVE-2022-31706 CVE-2022-31706 is a directory traversal vulnerability.…
サイバーニュース
1月 2023 火曜日のパッチで、積極的に悪用されている CVE-2023-21674 を修正
Microsoft が出荷した最初の月例パッチの修正プログラム 2023 の合計に対処した 98 セキュリティ上の欠陥, その多くは重要と評価されています, 1つは野生で積極的に悪用されています. すなわち, 11 of the vulnerabilities have…
サイバーニュース
JsonWebToken の CVE-2022-23529 により RCE 攻撃が可能になる
CVE-2022-23529 は、JSONWebToken オープン ソース プロジェクトの新しいセキュリティ脆弱性です。. 問題はユニットによって発見されました 42 研究者, そして評価されました 7.6 CVSSスケールで (重大度が高い). JSONWebToken オープン ソース プロジェクトとは? JSONWebToken is…
サイバーニュース
CVE-2022-39947: Fortinet FortiADC の深刻度の高い欠陥
CVE-2022-39947 は新しい, FortiADC 製品における重大度の高いセキュリティ上の脆弱性 – フォーティネットの高度なアプリケーションおよびデータベース配信コントローラー. 脆弱性は、製品の Web インターフェイスでのコマンド インジェクションの問題です。, そして評価されました 8.6 から…
サイバーニュース
CVE-2022-41654: Ghost CMS ニュースレター機能の重大な脆弱性
Cisco Talos の研究者は最近、Ghost CMS の重大な脆弱性を発見しました, 人気のあるオープン ソース コンテンツ管理およびニュースレター購読システム, CVE-2022-41654 として指定. この脆弱性により、外部ユーザーが許可される可能性があります (ニュースレター購読者) ニュースレターを作成して追加するには…
サイバーニュース
Zerobot マルウェアが Apache の脆弱性を悪用 (CVE-2021-42013)
Zerobot ボットネットは、さまざまなセキュリティの脆弱性を悪用する新しいキャンペーンで再び注目を集めています. マルウェアは、主にモノのインターネットを通じて拡散します (IoT) および Web アプリケーションの脆弱性, 組織に深刻なリスクをもたらす. ゼロボット: 何…
サイバーニュース
CVE-2022-42821: Microsoft が発見した macOS Gatekeeper の脆弱性
macOS に新たな危険な脆弱性が発見されました. 脆弱性, CVE-2022-42821 として追跡, 悪意のあるアクターが macOS システムを完全に制御できる可能性があります. CVE-2022-42821: これまでに知られていること? マイクロソフトは最近、重大なセキュリティ上の脆弱性を発見しました…
サイバーニュース
CVE-2022-38023: 新しい重大な Samba 脆弱性が検出されました
セキュリティ研究者は、Samba の 4 つの重大な脆弱性を特定しました, 人気のあるオープンソースのファイル共有プログラム. Samba の新しい重大な脆弱性により RCE が許可される, 最も重大なものは CVE-2022-38023 です。, CVE-2022-38023 として特定, CVE-2022-37966, CVE-2022-37967, および CVE-2022-45141, 許可することができます…
サイバーニュース
Rust で書かれた Agenda ランサムウェアが重要インフラを標的に
サイバーセキュリティレポートによると, 最近出現した Agenda ランサムウェアの新しい亜種が出現しました, Rust プログラミング言語で記述され、重要なインフラストラクチャを対象とするように特別に設計されています. この新しい Agenda の亜種は、セキュリティの専門家にとって懸念事項です。…
サイバーニュース
CVE-2022-44698, CVE-2022-44710: マイクロソフトの修正 2 ゼロデイ
別の Microsoft Patch Tuesday が公開されました, 合計を修正する 49 脆弱性. 深刻度と影響の観点から, これらの脆弱性のうち 6 つは重大です, 40 重要, 残りは – 適度. マイクロソフト 12 月 2022 火曜日のパッチ: 影響を受ける製品,…