サイバーニュース - JA

>サイバーニュース

このカテゴリには、有益な記事やニュースが含まれています.
サイバーニュース データ侵害について, オンラインのプライバシーとセキュリティ, コンピュータのセキュリティの脅威, サイバーセキュリティレポート, 脆弱性レポート. 最新のマルウェア攻撃に関するニュース.
マイクロソフトのセキュリティに関するホットニュース (火曜日のパッチ), グーグル, アンドロイド, アップル, Linux, およびその他の大企業やソフトウェアベンダー.

サイバーニュース
November 2024 Patch Tuesday (CVE-2024-49039)

11月 2024 パッチ火曜日、悪用されやすい欠陥を修正 (CVE-2024-49039)

11月に 2024 パッチ火曜日アップデート, マイクロソフトは 90 セキュリティの脆弱性, 現在、実際に悪用されている2つの重大なゼロデイ脆弱性を含む (CVE-2024-49039 および CVE-2024-49039). このアップデートには、Windows NT LAN Managerに影響する問題の修正も含まれています。 (NTLM)…

サイバーニュース
CVE-2024-38193 Microsoft details

CVE-2024-38193 が Lazarus グループによる標的型攻撃で悪用される

Microsoft Windows の新たに修正されたセキュリティ脆弱性が Lazarus Group によって積極的に悪用されている, 北朝鮮と関係のある悪名高い国家支援ハッカー集団. 欠陥, CVE-2024-38193として識別され、CVSSスコアは 7.8, は…

サイバーニュース
Sitting Ducks DNS Attack Explained

100 万以上のドメインが DNS 攻撃に対して脆弱

新しいタイプのDNS攻撃により、何百万ものドメインがマルウェアやハイジャックの危険にさらされる, 最近の報告書によると. A joint analysis by Infoblox and Eclypsium has uncovered that over a million domains are at risk of being hijacked

サイバーニュース
The Dark Angels Attack and Its Aftermath

運 50 同社はダークエンジェルに記録的な7500万ドルの身代金を支払う

幸運 50 同社は記録的な額を支払ったと報じられている $75 ダークエンジェルランサムウェア集団に100万ドルの身代金, Zscaler ThreatLabzによると. この支払いは、これまでの記録を上回る $40 100万, paid by insurance giant CNA after an Evil Corp

サイバーニュース
BadPack Android Malware

BadPack Android マルウェア: 検出と除去が困難

BadPackは、Androidオペレーティングシステムのファイル構造を悪用するために意図的に変更された悪意のあるAPKファイルです。. 通常, 攻撃者は、APKの圧縮ファイル形式のヘッダー情報を悪意を持って変更し、リバースエンジニアリングの取り組みを妨害します。. These tampered headers are a

サイバーニュース
Microsoft Fights Global Outage - Developments So Far

マイクロソフト、世界的な障害と戦う – これまでの進展

予想外の混乱の中で, 大規模なIT障害により、世界中の主要機関が混乱に陥った. 最新情報はこちら: 昨夜、Microsoft Azure サービスが深刻な影響を受けました, Microsoft Azureサービスに大きな障害が発生, 多くの顧客を失望させた. The Central

サイバーニュース
EstateRansomware profile

EstateRansomware が Veeam Backup を標的に: CVE-2023-27532 が悪用される

CVE-2023-27532, Veeam Backupに重大な欠陥が発見される & レプリケーションソフトウェア, 組織を不正アクセスのリスクにさらし、データ保護戦略における最新の警戒が極めて重要であることを示しています。. 新しいランサムウェア プレーヤー, エステートランサムウェアと呼ばれる, has recently exploited the vulnerability

サイバーニュース
CVE-2024-5035 Critical Vulnerability in TP-Link Archer C5400X Gaming Router

CVE-2024-5035: TP-Link Archer C5400X ゲーミングルーターに重大な欠陥

セキュリティ研究者は、TP-Link Archer C5400Xゲーミングルーターに重大なセキュリティ脆弱性を発見した。, 特別に細工されたリクエストを通じてリモートコード実行を簡単に許可できる. この欠陥はCVE-2024-5035として追跡されている。, and is assigned the highest possible severity score

サイバーニュース
Atlassian Vulnerability Used to Deploy Linux Variant of Cerber Ransomware

アトラシアンの脆弱性がCerberランサムウェアのLinux版を展開するために利用される

脅威アクターは、Atlassian サーバーの重大な脆弱性を悪用して、Cerber ランサムウェアの Linux 版を展開しています。. この搾取, CVE-2023-22518の脆弱性を中心に, Atlassian Confluence Data CenterとServerに重大な脆弱性が発見されました, allowing malicious actors to

サイバーニュース
New Native Spectre v2 Exploit Raises Concerns for Linux Kernel Security

新たなネイティブ Spectre v2 エクスプロイトが Linux カーネルのセキュリティに懸念を抱かせる

システムおよびネットワークセキュリティグループのサイバーセキュリティ研究者 (仮想セキュリティ) アムステルダム自由大学の研究者らは、 “最初のネイティブ Spectre v2 エクスプロイト” Intelシステム上のLinuxカーネルに対する. このエクスプロイト, ネイティブブランチ履歴インジェクション…

サイバーニュース
Google Introduces V8 Sandbox in Chrome to Enhance Security

Google、セキュリティ強化のためChromeにV8サンドボックスを導入

Googleは、メモリ破損の問題に対処するため、ChromeウェブブラウザにV8サンドボックスと呼ばれる新機能を発表した。, 脆弱性から保護することを目指して. “After almost three years since the initial design document and hundreds of CLs in the

サイバーニュース
HTTP2 Flaw Puts Web Servers at Risk of DoS Attacks [CVE-2024-27983]

HTTP/2 の欠陥により Web サーバーが DoS 攻撃の危険にさらされる [CVE-2024-27983]

セキュリティ専門家のBartek Nowotarski氏が実施した新たな調査により、HTTP/2プロトコルの潜在的な脆弱性が明らかになった。. 継続洪水として知られる, この脆弱性により、攻撃者はサービス拒否攻撃を行うことができる。 (DoS) CONTINUATIONフレームを大量にサーバーに送りつける攻撃. The…

サイバーニュース
CVE-2024-3094 Malicious Code in XZ Utils Enables RCE on Linux Systems

CVE-2024-3094: XZ Utils の悪意あるコードにより Linux システムで RCE が可能に

最近の分析により、広く使用されているオープンソースライブラリXZ Utilsに埋め込まれた悪意のあるコードが明らかになりました。 (複数のLinuxディストリビューションに存在) リモートコード実行を可能にする. 攻撃シナリオは、CVE-2024-3094 の重大な脆弱性に基づいています。. CVE-2024-3094 Explained This

サイバーニュース
Google to Erase Billions of Incognito Mode Browsing Records

Google、数十億件のシークレットモード閲覧記録を消去へ

に起こされた集団訴訟を受けて 2020, Googleは、ユーザーに関する数十億のデータ記録を削除することに同意することで和解することを選択した’ ブラウジングアクティビティ. 訴状では、Googleがユーザーの使用中に同意なしにユーザーを追跡したと主張している。…

サイバーニュース
Call of Duty Players Targeted in Bitcoin Malware Attack

“コール・オブ・デューティ” ビットコインマルウェア攻撃の標的となったプレイヤー

驚くべき展開, 遊んでいるゲーマー “コール・オブ・デューティ” ビットコインウォレットの流出を目的とした高度なサイバー攻撃の被害者となった. 攻撃, サードパーティのチート ソフトウェアを介して調整される, ゲームコミュニティに衝撃を与えた, raising concerns about the

サイバーニュース
CVE-2024-28085 Linux Flaw Could Leak Passwords

CVE-2024-28085: Linuxの欠陥によりパスワードが漏洩する可能性

最近確認された脆弱性は、 “壁” util-linux パッケージ内のコマンドは Linux ユーザーの間で懸念を引き起こしています. CVE-2024-28085 が割り当てられ、セキュリティ研究者の Skyler Ferrante によって WallEscape と命名されました, この欠陥により、権限のないユーザーが端末出力を操作できるようになる。, potentially leaking passwords

サイバーニュース
CVE-2024-21388 Enables Silent Installation of Malicious Extensions

CVE-2024-21388 悪意のある拡張機能のサイレント インストールが可能になる

最近パッチが適用された Microsoft Edge のセキュリティ脆弱性により、悪意のある攻撃者がユーザーに任意の拡張機能をこっそりインストールできる可能性があります’ システム, 有害な行為につながる可能性がある. CVE-2024-21388 Explained Discovered by Guardio Labs security researcher Oleg Zaytsev and tracked as CVE-2024-21388,

サイバーニュース
CVE-2023-48022 ShadowRay Flaw a Critical Threat to AI Infrastructure

CVE-2023-48022: ShadowRay の欠陥は AI インフラストラクチャに対する重大な脅威

Oligo 研究チームは最近、進行中の攻撃キャンペーンを発見しました。, シャドウレイと呼ばれる, Ray の脆弱性をターゲットにする, 広く利用されているオープンソース AI フレームワーク. この脆弱性, 現在未解決でパッチがありません, poses a critical threat to thousands of companies and

サイバーニュース
Apple M-1, M-2 Chips Vulnerable to GoFetch Attack, Encryption Keys Exposed

アップル M-1, M-2 チップは GoFetch 攻撃に対して脆弱, 暗号化キーの漏洩

研究者らは、Apple の M-1 および M-2 チップ内に潜む重大な脆弱性を発見しました。, テクノロジー巨人の高く評価されているセキュリティインフラストラクチャの鎧の亀裂を暴露する可能性がある. 吹き替え “ゴーフェッチ,” このエクスプロイトは Apple のチップのマイクロアーキテクチャをターゲットにしています, exploiting a flaw that

サイバーニュース
New Loop DoS Attack Based on CVE-2024-2169 in UDP Protocol

UDP プロトコルの CVE-2024-2169 に基づく新しいループ DoS 攻撃

新たに確認されたサービス拒否攻撃, ループ DoS という名前, サイバーセキュリティ専門家の間で懸念を引き起こしている. この高度な攻撃はアプリケーション層プロトコルをターゲットにしており、ネットワーク サービス間に無限の通信ループを作成することで大規模なトラフィックの中断を引き起こす可能性があります。. Researchers at the CISPA

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します