
1月 2023 火曜日のパッチで、積極的に悪用されている CVE-2023-21674 を修正
Microsoft が出荷した最初の月例パッチの修正プログラム 2023 の合計に対処した 98 セキュリティ上の欠陥, その多くは重要と評価されています, 1つは野生で積極的に悪用されています. すなわち, 11 of the vulnerabilities have…
Microsoft が出荷した最初の月例パッチの修正プログラム 2023 の合計に対処した 98 セキュリティ上の欠陥, その多くは重要と評価されています, 1つは野生で積極的に悪用されています. すなわち, 11 of the vulnerabilities have…
CVE-2022-23529 は、JSONWebToken オープン ソース プロジェクトの新しいセキュリティ脆弱性です。. 問題はユニットによって発見されました 42 研究者, そして評価されました 7.6 CVSSスケールで (重大度が高い). JSONWebToken オープン ソース プロジェクトとは? JSONWebToken is…
CVE-2022-39947 は新しい, FortiADC 製品における重大度の高いセキュリティ上の脆弱性 – フォーティネットの高度なアプリケーションおよびデータベース配信コントローラー. 脆弱性は、製品の Web インターフェイスでのコマンド インジェクションの問題です。, そして評価されました 8.6 から…
Cisco Talos の研究者は最近、Ghost CMS の重大な脆弱性を発見しました, 人気のあるオープン ソース コンテンツ管理およびニュースレター購読システム, CVE-2022-41654 として指定. この脆弱性により、外部ユーザーが許可される可能性があります (ニュースレター購読者) ニュースレターを作成して追加するには…
Zerobot ボットネットは、さまざまなセキュリティの脆弱性を悪用する新しいキャンペーンで再び注目を集めています. マルウェアは、主にモノのインターネットを通じて拡散します (IoT) および Web アプリケーションの脆弱性, 組織に深刻なリスクをもたらす. ゼロボット: 何…
macOS に新たな危険な脆弱性が発見されました. 脆弱性, CVE-2022-42821 として追跡, 悪意のあるアクターが macOS システムを完全に制御できる可能性があります. CVE-2022-42821: これまでに知られていること? マイクロソフトは最近、重大なセキュリティ上の脆弱性を発見しました…
セキュリティ研究者は、Samba の 4 つの重大な脆弱性を特定しました, 人気のあるオープンソースのファイル共有プログラム. Samba の新しい重大な脆弱性により RCE が許可される, 最も重大なものは CVE-2022-38023 です。, CVE-2022-38023 として特定, CVE-2022-37966, CVE-2022-37967, および CVE-2022-45141, 許可することができます…
サイバーセキュリティレポートによると, 最近出現した Agenda ランサムウェアの新しい亜種が出現しました, Rust プログラミング言語で記述され、重要なインフラストラクチャを対象とするように特別に設計されています. この新しい Agenda の亜種は、セキュリティの専門家にとって懸念事項です。…
別の Microsoft Patch Tuesday が公開されました, 合計を修正する 49 脆弱性. 深刻度と影響の観点から, これらの脆弱性のうち 6 つは重大です, 40 重要, 残りは – 適度. マイクロソフト 12 月 2022 火曜日のパッチ: 影響を受ける製品,…
CVE-2022-27518 は、新たに検出された Citrix の脆弱性です。, 現在攻撃で悪用されている. ゼロデイは Citrix ADC と Gateway にあります, また、認証されていないリモートの攻撃者が公開されたデバイスを乗っ取る可能性があります. CVE-2022-27518 についてわかっていること? によると…
CVE-2022-42475 は新たに報告されたゼロデイ脆弱性であり、リモートでコードが実行される可能性がある FortiOS の非常に深刻な脆弱性です。. 脆弱性が実際に悪用されている, 影響を受ける組織は直ちにパッチを適用する必要があります. CVE-2022-42475: 知られていること…
アメリカ. 保健社会福祉省 (HHS) は、国内の医療機関を標的とする進行中の Royal ランサムウェア攻撃について警告を発しました。. Royal ランサムウェア攻撃について知られていること? Royal ランサムウェアはあまり知られていないランサムウェアです…
CVE-2022-20968 は、Cisco IP Phone の重大度の高い新しいセキュリティ脆弱性です。 7800 と 8800 シリーズファームウェア. CVE-2022-20968 の詳細 CVE-2022-20968 の脆弱性は、認証されていない攻撃者によってリモート コード実行やサービス拒否攻撃に悪用される可能性があります。. 欠陥が引き起こされる…
Zombinder は、攻撃者が正規の Android アプリケーションにマルウェアをバインドできるようにする新しい難読化サービスおよび犯罪プラットフォームです。. このサービスはクロスプラットフォームであり、Windows と Android の両方のユーザーを対象としています. The platform was discovered by ThreatFabric researchers while analyzing…
重大なサプライ チェーン リスクを引き起こす 3 つの新しいセキュリティ脆弱性が発見されました. 脆弱性, エクリプシウムの研究者によって発見され、報告されました, アメリカのメガトレンドに影響を与える – MegaRAC ベースボード管理コントローラー (BMC) ソフトウェア: CVE-2022-40259 – Redfish による任意のコード実行…
Google はブラウザを新しいバージョンに効果的に更新しました, 重大な脆弱性の修正, CVE-2022-4135 と呼ばれる. 最近の情報によると, この脆弱性はハードウェア、より具体的には GPU に関係します。. CVE-2022-4135 Google Chrome 版で修正された脆弱性 107.0.5304.121 最も…
暗号通貨を盗むことに焦点を当てた悪意のあるキャンペーンは、その後のいくつかのレポートでセキュリティ研究者によって分析されています。 2020. ViperSoftX 暗号通貨インフォスティーラー: 技術概要 マルウェア, ViperSoftXとして知られています, フォーティネットによって最初に説明されました, コリン・カウイー, そして今もっと…
今月上旬, 11月 11 と 12, AirAsia Group は、Daixin Team として知られるサイバー犯罪グループによって実行されたランサムウェア攻撃の犠牲になりました. 関連記事: マルウェア統計 2022: ランサムウェアは引き続き最大の脅威 Daixin チーム…
フィッシングは依然として非常に危険なオンラインの脅威です, 攻撃者は手口の改善に執拗に取り組んでいるため. 最新の成功したフィッシング キャンペーンの 1 つが最近、Akamai Security Research によって検出されました. チームは「新しくて高度な…
Backstage の深刻なセキュリティの脆弱性, CNCF 培養, Spotify によるオープンソース プロジェクト, 最近開示された. この脆弱性により、サードパーティ モジュールの別の問題により、リモート コード実行攻撃が可能になる可能性があります. この問題, CVE-2022-36067 として知られる, クリティカルです…