11月 2024 パッチ火曜日、悪用されやすい欠陥を修正 (CVE-2024-49039)
11月に 2024 パッチ火曜日アップデート, マイクロソフトは 90 セキュリティの脆弱性, 現在、実際に悪用されている2つの重大なゼロデイ脆弱性を含む (CVE-2024-49039 および CVE-2024-49039). このアップデートには、Windows NT LAN Managerに影響する問題の修正も含まれています。 (NTLM)…
11月に 2024 パッチ火曜日アップデート, マイクロソフトは 90 セキュリティの脆弱性, 現在、実際に悪用されている2つの重大なゼロデイ脆弱性を含む (CVE-2024-49039 および CVE-2024-49039). このアップデートには、Windows NT LAN Managerに影響する問題の修正も含まれています。 (NTLM)…
Microsoft Windows の新たに修正されたセキュリティ脆弱性が Lazarus Group によって積極的に悪用されている, 北朝鮮と関係のある悪名高い国家支援ハッカー集団. 欠陥, CVE-2024-38193として識別され、CVSSスコアは 7.8, は…
新しいタイプのDNS攻撃により、何百万ものドメインがマルウェアやハイジャックの危険にさらされる, 最近の報告書によると. A joint analysis by Infoblox and Eclypsium has uncovered that over a million domains are at risk of being hijacked…
幸運 50 同社は記録的な額を支払ったと報じられている $75 ダークエンジェルランサムウェア集団に100万ドルの身代金, Zscaler ThreatLabzによると. この支払いは、これまでの記録を上回る $40 100万, paid by insurance giant CNA after an Evil Corp…
BadPackは、Androidオペレーティングシステムのファイル構造を悪用するために意図的に変更された悪意のあるAPKファイルです。. 通常, 攻撃者は、APKの圧縮ファイル形式のヘッダー情報を悪意を持って変更し、リバースエンジニアリングの取り組みを妨害します。. These tampered headers are a…
予想外の混乱の中で, 大規模なIT障害により、世界中の主要機関が混乱に陥った. 最新情報はこちら: 昨夜、Microsoft Azure サービスが深刻な影響を受けました, Microsoft Azureサービスに大きな障害が発生, 多くの顧客を失望させた. The Central…
CVE-2023-27532, Veeam Backupに重大な欠陥が発見される & レプリケーションソフトウェア, 組織を不正アクセスのリスクにさらし、データ保護戦略における最新の警戒が極めて重要であることを示しています。. 新しいランサムウェア プレーヤー, エステートランサムウェアと呼ばれる, has recently exploited the vulnerability…
セキュリティ研究者は、TP-Link Archer C5400Xゲーミングルーターに重大なセキュリティ脆弱性を発見した。, 特別に細工されたリクエストを通じてリモートコード実行を簡単に許可できる. この欠陥はCVE-2024-5035として追跡されている。, and is assigned the highest possible severity score…
脅威アクターは、Atlassian サーバーの重大な脆弱性を悪用して、Cerber ランサムウェアの Linux 版を展開しています。. この搾取, CVE-2023-22518の脆弱性を中心に, Atlassian Confluence Data CenterとServerに重大な脆弱性が発見されました, allowing malicious actors to…
システムおよびネットワークセキュリティグループのサイバーセキュリティ研究者 (仮想セキュリティ) アムステルダム自由大学の研究者らは、 “最初のネイティブ Spectre v2 エクスプロイト” Intelシステム上のLinuxカーネルに対する. このエクスプロイト, ネイティブブランチ履歴インジェクション…
Googleは、メモリ破損の問題に対処するため、ChromeウェブブラウザにV8サンドボックスと呼ばれる新機能を発表した。, 脆弱性から保護することを目指して. “After almost three years since the initial design document and hundreds of CLs in the…
セキュリティ専門家のBartek Nowotarski氏が実施した新たな調査により、HTTP/2プロトコルの潜在的な脆弱性が明らかになった。. 継続洪水として知られる, この脆弱性により、攻撃者はサービス拒否攻撃を行うことができる。 (DoS) CONTINUATIONフレームを大量にサーバーに送りつける攻撃. The…
最近の分析により、広く使用されているオープンソースライブラリXZ Utilsに埋め込まれた悪意のあるコードが明らかになりました。 (複数のLinuxディストリビューションに存在) リモートコード実行を可能にする. 攻撃シナリオは、CVE-2024-3094 の重大な脆弱性に基づいています。. CVE-2024-3094 Explained This…
に起こされた集団訴訟を受けて 2020, Googleは、ユーザーに関する数十億のデータ記録を削除することに同意することで和解することを選択した’ ブラウジングアクティビティ. 訴状では、Googleがユーザーの使用中に同意なしにユーザーを追跡したと主張している。…
驚くべき展開, 遊んでいるゲーマー “コール・オブ・デューティ” ビットコインウォレットの流出を目的とした高度なサイバー攻撃の被害者となった. 攻撃, サードパーティのチート ソフトウェアを介して調整される, ゲームコミュニティに衝撃を与えた, raising concerns about the…
最近確認された脆弱性は、 “壁” util-linux パッケージ内のコマンドは Linux ユーザーの間で懸念を引き起こしています. CVE-2024-28085 が割り当てられ、セキュリティ研究者の Skyler Ferrante によって WallEscape と命名されました, この欠陥により、権限のないユーザーが端末出力を操作できるようになる。, potentially leaking passwords…
最近パッチが適用された Microsoft Edge のセキュリティ脆弱性により、悪意のある攻撃者がユーザーに任意の拡張機能をこっそりインストールできる可能性があります’ システム, 有害な行為につながる可能性がある. CVE-2024-21388 Explained Discovered by Guardio Labs security researcher Oleg Zaytsev and tracked as CVE-2024-21388,…
Oligo 研究チームは最近、進行中の攻撃キャンペーンを発見しました。, シャドウレイと呼ばれる, Ray の脆弱性をターゲットにする, 広く利用されているオープンソース AI フレームワーク. この脆弱性, 現在未解決でパッチがありません, poses a critical threat to thousands of companies and…
研究者らは、Apple の M-1 および M-2 チップ内に潜む重大な脆弱性を発見しました。, テクノロジー巨人の高く評価されているセキュリティインフラストラクチャの鎧の亀裂を暴露する可能性がある. 吹き替え “ゴーフェッチ,” このエクスプロイトは Apple のチップのマイクロアーキテクチャをターゲットにしています, exploiting a flaw that…
新たに確認されたサービス拒否攻撃, ループ DoS という名前, サイバーセキュリティ専門家の間で懸念を引き起こしている. この高度な攻撃はアプリケーション層プロトコルをターゲットにしており、ネットワーク サービス間に無限の通信ループを作成することで大規模なトラフィックの中断を引き起こす可能性があります。. Researchers at the CISPA…