アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) 最近、既知の脆弱性が更新されました (KEV) 2つの重大なセキュリティ上の欠陥を追加してカタログを更新 – 1つはAdobe ColdFusionに影響し、もう1つはOracle Agile Product Lifecycle Managementに影響します。 (プロダクトマネジメント). CVE-2017-3066 in…
FortiGuard LabsはSnakeキーロガーの新しい亜種を検出しました (としても知られている 404 キーロガー) FortiSandbox v5.0の高度な機能を使用する (FSAv5). この新しい株, AutoIt/Injector.GTY として識別されます!tr, トリガーされました 280 世界中で感染の試みを100万回ブロック. The…
セキュリティ研究者がゼロックス VersaLink C7025 複合機に重大な脆弱性を発見 (MFP). これらの欠陥により、攻撃者は軽量ディレクトリアクセスプロトコルを使用したパスバック攻撃によって認証資格情報を取得できる可能性があります。 (LDAP) SMB/FTPサービス. Overview of the Vulnerabilities Deral…
新たに特定された検索エンジン最適化操作キャンペーンにより、インターネット情報サービスのセキュリティが侵害されました。 (IIS) 世界中のサーバー. トレンドマイクロの研究者は、BadIISと呼ばれるマルウェアを利用した金銭目的のSEO操作攻撃を発見した。, targeting organizations across Asia and…
ほぼ毎日新たな脅威が出現, それぞれに独自の特徴と深刻度がある. 最初に現れた脅威の一つは 2021 has caught the attention of security experts worldwide is the “Pink Botnet.” Unlike everyday malware that primarily…
ネットギアは、複数のWiFiルーターモデルに影響を及ぼす2つの重大な脆弱性に対処するセキュリティアップデートをリリースし、ユーザーにファームウェアを直ちに更新するよう強く要請した。. これらの脆弱性により、認証されていない攻撃者がリモートコードを実行したり、認証をバイパスしたりする可能性があります。, creating a serious…
マイクロソフトは、クラウドベースのサービスに潜在的な脅威をもたらす2つの重大なセキュリティ脆弱性に対処しました。. このパッチは、Azure AI Face ServiceとMicrosoftアカウントに影響するセキュリティ上の欠陥を解決します。, both of which could have allowed malicious actors to escalate privileges under…
過去1か月間, FortiGuard Labsのサイバーセキュリティ専門家は、一連の悪質なWindowsショートカットを特定しました。 (LNK) PowerShell コマンドを含むファイル. これらのファイルは、コヨーテバンキングトロイの木馬を配信することを目的とした高度なサイバー攻撃の初期段階として機能します。,…
Google Threat Intelligence Groupによる最近の調査結果によると、 57 中国とつながりのあるサイバー脅威の主体, イラン, 北朝鮮, ロシアは人工知能を活用している (AI) テクノロジー, 特にGoogleのAIモデル, to enhance their malicious cyber and…
ディープシーク, 急成長を遂げる中国の人工知能 (AI) 最近注目を集めているスタートアップ, 誤ってデータベースの1つをオンライン上に公開してしまった. このセキュリティ上の欠陥により、サイバー犯罪者が機密性の高い情報にアクセスできた可能性がある。. According to security researcher Gal Nagli…
今年のブラックフライデーの買い物にワクワクしていますか?? 気をつけて, 最高のオンライン取引を手に入れようというこの興奮には落とし穴がある. Scammers are always finding a way to exploit your excitement and create traps that can lead…
サイバーセキュリティの現状に関する予測レポート 2025 すでに迫っている. 私たちはある特定のレポートに注目しました – Google Cloud Security のサイバーセキュリティ予測 2025. テクノロジー大手は今後何を予測するのか 2025? What sets this cybersecurity forecast…
11月に 2024 パッチ火曜日アップデート, マイクロソフトは 90 セキュリティの脆弱性, 現在、実際に悪用されている2つの重大なゼロデイ脆弱性を含む (CVE-2024-49039 および CVE-2024-49039). このアップデートには、Windows NT LAN Managerに影響する問題の修正も含まれています。 (NTLM)…
Microsoft Windows の新たに修正されたセキュリティ脆弱性が Lazarus Group によって積極的に悪用されている, 北朝鮮と関係のある悪名高い国家支援ハッカー集団. 欠陥, CVE-2024-38193として識別され、CVSSスコアは 7.8, は…
新しいタイプのDNS攻撃により、何百万ものドメインがマルウェアやハイジャックの危険にさらされる, 最近の報告書によると. A joint analysis by Infoblox and Eclypsium has uncovered that over a million domains are at risk of being hijacked…
幸運 50 同社は記録的な額を支払ったと報じられている $75 ダークエンジェルランサムウェア集団に100万ドルの身代金, Zscaler ThreatLabzによると. この支払いは、これまでの記録を上回る $40 100万, paid by insurance giant CNA after an Evil Corp…
BadPackは、Androidオペレーティングシステムのファイル構造を悪用するために意図的に変更された悪意のあるAPKファイルです。. 通常, 攻撃者は、APKの圧縮ファイル形式のヘッダー情報を悪意を持って変更し、リバースエンジニアリングの取り組みを妨害します。. These tampered headers are a…
予想外の混乱の中で, 大規模なIT障害により、世界中の主要機関が混乱に陥った. 最新情報はこちら: 昨夜、Microsoft Azure サービスが深刻な影響を受けました, Microsoft Azureサービスに大きな障害が発生, 多くの顧客を失望させた. The Central…
CVE-2023-27532, Veeam Backupに重大な欠陥が発見される & レプリケーションソフトウェア, 組織を不正アクセスのリスクにさらし、データ保護戦略における最新の警戒が極めて重要であることを示しています。. 新しいランサムウェア プレーヤー, エステートランサムウェアと呼ばれる, has recently exploited the vulnerability…
セキュリティ研究者は、TP-Link Archer C5400Xゲーミングルーターに重大なセキュリティ脆弱性を発見した。, 特別に細工されたリクエストを通じてリモートコード実行を簡単に許可できる. この欠陥はCVE-2024-5035として追跡されている。, and is assigned the highest possible severity score…
