サイバーニュース
CVE-2023-21716: Microsoft Word の重要な RCE は、ランサムウェア攻撃者によって武器化される可能性があります
の第 2 パッチ火曜日 2023 展開したばかり, 合計を修正する 75 さまざまなマイクロソフト製品の抜け穴. 3 つのゼロデイが修正されました, as well as a critical RCE bug in Microsoft Word which could easily be exploited by…
サイバーニュース - ページ 11 - JA
家 >サイバーニュース
サイバーニュース
CVE-2023-23529 WebKit のゼロデイが macOS に影響, iOS
さまざまなデバイスをお持ちの Apple ユーザーの場合, 会社がリリースしたばかりの最新のアップデートに細心の注意を払う必要があります. すなわち, macOS のセキュリティ更新プログラム, iOS, iPadOS, and Safari were rolled out to fix a zero-day that has…
サイバーニュース
CVE-2023-25136: OpenSSH での認証前の二重解放の問題
OpenSSH には、いくつかの新しいセキュリティ脆弱性が含まれています, そのうちの 1 つは重大な CVE-2023-25136 です。. この脆弱性は、OpenSSH バージョンで導入された事前認証の二重解放の問題です。 9.1. この脆弱性は OpenSSH で対処されています 9.2. The other good news…
サイバーニュース
Realtek Jungle SDK の CVE-2021-35394 により、IoT デバイスに対する攻撃が可能になる
CVE-2021-35394 は重大です, Realtek Jungle SDK に影響するリモート コード実行のセキュリティの脆弱性. 定格 9.8 CVSS 3.x の重大度とメトリクス スケールで, この脆弱性は、8 月に開始された進行中の悪意のあるキャンペーンで攻撃者によって武器化されました。…
サイバーニュース
VMware vRealize ログに重大な脆弱性が含まれている (CVE-2022-31706)
VMware vRealize Log は、いくつかの重大なセキュリティの脆弱性に対して脆弱です (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). 脆弱性は非公開で会社に報告された. 問題を修正するための更新プログラムと回避策の両方が既に利用可能です. CVE-2022-31706 CVE-2022-31706 is a directory traversal vulnerability.…
サイバーニュース
1月 2023 火曜日のパッチで、積極的に悪用されている CVE-2023-21674 を修正
Microsoft が出荷した最初の月例パッチの修正プログラム 2023 の合計に対処した 98 セキュリティ上の欠陥, その多くは重要と評価されています, 1つは野生で積極的に悪用されています. すなわち, 11 of the vulnerabilities have…
サイバーニュース
JsonWebToken の CVE-2022-23529 により RCE 攻撃が可能になる
CVE-2022-23529 は、JSONWebToken オープン ソース プロジェクトの新しいセキュリティ脆弱性です。. 問題はユニットによって発見されました 42 研究者, そして評価されました 7.6 CVSSスケールで (重大度が高い). JSONWebToken オープン ソース プロジェクトとは? JSONWebToken is…
サイバーニュース
CVE-2022-39947: Fortinet FortiADC の深刻度の高い欠陥
CVE-2022-39947 は新しい, FortiADC 製品における重大度の高いセキュリティ上の脆弱性 – フォーティネットの高度なアプリケーションおよびデータベース配信コントローラー. 脆弱性は、製品の Web インターフェイスでのコマンド インジェクションの問題です。, そして評価されました 8.6 から…
サイバーニュース
CVE-2022-41654: Ghost CMS ニュースレター機能の重大な脆弱性
Cisco Talos の研究者は最近、Ghost CMS の重大な脆弱性を発見しました, 人気のあるオープン ソース コンテンツ管理およびニュースレター購読システム, CVE-2022-41654 として指定. この脆弱性により、外部ユーザーが許可される可能性があります (ニュースレター購読者) ニュースレターを作成して追加するには…
サイバーニュース
Zerobot マルウェアが Apache の脆弱性を悪用 (CVE-2021-42013)
Zerobot ボットネットは、さまざまなセキュリティの脆弱性を悪用する新しいキャンペーンで再び注目を集めています. マルウェアは、主にモノのインターネットを通じて拡散します (IoT) および Web アプリケーションの脆弱性, 組織に深刻なリスクをもたらす. ゼロボット: 何…
サイバーニュース
CVE-2022-42821: Microsoft が発見した macOS Gatekeeper の脆弱性
macOS に新たな危険な脆弱性が発見されました. 脆弱性, CVE-2022-42821 として追跡, 悪意のあるアクターが macOS システムを完全に制御できる可能性があります. CVE-2022-42821: これまでに知られていること? マイクロソフトは最近、重大なセキュリティ上の脆弱性を発見しました…
サイバーニュース
CVE-2022-38023: 新しい重大な Samba 脆弱性が検出されました
セキュリティ研究者は、Samba の 4 つの重大な脆弱性を特定しました, 人気のあるオープンソースのファイル共有プログラム. Samba の新しい重大な脆弱性により RCE が許可される, 最も重大なものは CVE-2022-38023 です。, CVE-2022-38023 として特定, CVE-2022-37966, CVE-2022-37967, および CVE-2022-45141, 許可することができます…
サイバーニュース
Rust で書かれた Agenda ランサムウェアが重要インフラを標的に
サイバーセキュリティレポートによると, 最近出現した Agenda ランサムウェアの新しい亜種が出現しました, Rust プログラミング言語で記述され、重要なインフラストラクチャを対象とするように特別に設計されています. この新しい Agenda の亜種は、セキュリティの専門家にとって懸念事項です。…
サイバーニュース
CVE-2022-44698, CVE-2022-44710: マイクロソフトの修正 2 ゼロデイ
別の Microsoft Patch Tuesday が公開されました, 合計を修正する 49 脆弱性. 深刻度と影響の観点から, これらの脆弱性のうち 6 つは重大です, 40 重要, 残りは – 適度. マイクロソフト 12 月 2022 火曜日のパッチ: 影響を受ける製品,…
サイバーニュース
CVE-2022-27518: Citrix ADC およびゲートウェイのゼロデイ検出
CVE-2022-27518 は、新たに検出された Citrix の脆弱性です。, 現在攻撃で悪用されている. ゼロデイは Citrix ADC と Gateway にあります, また、認証されていないリモートの攻撃者が公開されたデバイスを乗っ取る可能性があります. CVE-2022-27518 についてわかっていること? によると…
サイバーニュース
CVE-2022-42475: FortiOS SSL-VPN における深刻なゼロデイ
CVE-2022-42475 は新たに報告されたゼロデイ脆弱性であり、リモートでコードが実行される可能性がある FortiOS の非常に深刻な脆弱性です。. 脆弱性が実際に悪用されている, 影響を受ける組織は直ちにパッチを適用する必要があります. CVE-2022-42475: 知られていること…
サイバーニュース
新しい Royal ランサムウェアが米国を標的に. 医療機関
アメリカ. 保健社会福祉省 (HHS) は、国内の医療機関を標的とする進行中の Royal ランサムウェア攻撃について警告を発しました。. Royal ランサムウェア攻撃について知られていること? Royal ランサムウェアはあまり知られていないランサムウェアです…
サイバーニュース
CVE-2022-20968: Cisco IP Phone の欠陥 7800, 8800 シリーズ ファームウェア
CVE-2022-20968 は、Cisco IP Phone の重大度の高い新しいセキュリティ脆弱性です。 7800 と 8800 シリーズファームウェア. CVE-2022-20968 の詳細 CVE-2022-20968 の脆弱性は、認証されていない攻撃者によってリモート コード実行やサービス拒否攻撃に悪用される可能性があります。. 欠陥が引き起こされる…
サイバーニュース
Zombinder プラットフォームがマルウェアを正規の Android アプリに結び付ける
Zombinder は、攻撃者が正規の Android アプリケーションにマルウェアをバインドできるようにする新しい難読化サービスおよび犯罪プラットフォームです。. このサービスはクロスプラットフォームであり、Windows と Android の両方のユーザーを対象としています. The platform was discovered by ThreatFabric researchers while analyzing…
サイバーニュース
CVE-2022-40259: BMC&C 脆弱性がサプライチェーンのリスクを生み出す
重大なサプライ チェーン リスクを引き起こす 3 つの新しいセキュリティ脆弱性が発見されました. 脆弱性, エクリプシウムの研究者によって発見され、報告されました, アメリカのメガトレンドに影響を与える – MegaRAC ベースボード管理コントローラー (BMC) ソフトウェア: CVE-2022-40259 – Redfish による任意のコード実行…