シスコは、エンタープライズNFVインフラストラクチャソフトウェアに影響を与える3つのセキュリティの脆弱性にパッチを適用しました. この欠陥により、攻撃者は公開されたホストを完全に制御できるようになる可能性があります. 脆弱性に注意することが重要です, CVE-2022-20777として追跡, CVE-2022-20779, およびCVE-2022-20780, それは…
Black Bastaは、4月中旬に最初に検出された新しいランサムウェアです。 2022. ミネルバの研究者によると, ランサムウェアは「すでに10を超える組織に大きな被害をもたらしています」。最近の犠牲者の2人には、DeutscheWindtechnikとAmericanが含まれます。…
モニカh3perlinxによって知られているセキュリティ研究者は、最も一般的なランサムウェアファミリのいくつかに脆弱性を発見しました, コンティを含む, REvil, LockBit, AvosLocker, そして最近発見されたブラックバスタ. セキュリティ研究者が人気のあるマルウェアの弱点を発見発見された弱点は…
GoogleのSMTPリレーサービスを利用した新しいフィッシング攻撃が検出され、ユーザーにフィッシングメールが配信されています. 攻撃はAvananのセキュリティ研究者によって観察されました. GoogleのSMTPサービスが悪用されたSMTPとは? このタイプのサービスは、企業が送信するのに役立ちます…
Bumblebeeは、以前にBazaLoaderとIcedIDを配信した複数の脅威アクターによって使用される新しいマルウェアダウンローダーの名前です。. 言い換えると, これらの脅威アクターは、2つのマルウェアを新しいバンブルビーに置き換えました. BazaLoader, 特に, していません…
で最も日常的に悪用されたセキュリティの脆弱性はどれですか 2021? 米国当局と協力してCISAが発表した新しいレポート, オーストラリア, カナダ, ニュージーランド, そして英国は最も搾取されたものを含む勧告を明らかにした…
Microsoftは、Linuxデスクトップコンピューターに影響を与えるいくつかの脆弱性を発見しました. 脆弱性, 総称してNimbuspwn, 特権の昇格を達成し、その後さまざまな悪意のあるペイロードを実行するために一緒にチェーンすることができます, ルートバックドアなど, リモートの任意のルートコード実行を介して. 識別された…
新しいチェックポイントセキュリティ調査, 吹き替えALHACK, QualcommおよびMediaTekチップのオーディオデコーダーのALAC形式の脆弱性を明らかにします. この脆弱性により、脅威の攻撃者は、影響を受けるデバイスのメディアおよび音声会話にリモートアクセスできるようになる可能性があります。…
暗号通貨およびブロックチェーン業界の組織を標的とするLazarus脅威グループによって新しいハッキングキャンペーンが開始されました. ハッカーは、トロイの木馬化された暗号通貨アプリケーションとソーシャルエンジニアリングのトリックを使用して、従業員を悪意のあるダウンロードと実行に誘い込みます…
新たに開示されたゼロクリックiMessageエクスプロイトは、カタロニアの政治家のiPhoneにNSOGroupスパイウェアをインストールするために使用される可能性があります, ジャーナリスト, と活動. この発見は、ゼロクリックの欠陥をHOMAGEと呼んだCitizenLabの研究者からのものです。. 後者はiOSバージョンに影響します…
最近開示された3つ (パッチを適用しました), Lenovoの影響の大きいBIOSセキュリティの脆弱性は、UEFIにつながる可能性があります (Unified Extensible Firmware Interface) 攻撃. セキュリティ研究者のMartinSmolárによって発見され、次の識別子が割り当てられましたCVE-2021-3970, CVE-2021-3971, およびCVE-2021-3972, 欠陥は可能性があります…
クラウドインフラストラクチャをリモートコード実行攻撃のリスクにさらす可能性のあるもう1つの重大なVMwareの脆弱性. CVE-2022-22966 VMwareCloudDirectorの脆弱性CVE-2022-22966はVMwareCloudDirector製品の重大な問題です, CVSSスコアが 9.1 10のうち…
2つのセキュリティの脆弱性に対処するGoogleChromeの緊急パッチをインストールしましたか, そのうちの1つは野生で悪用されています? CVE-2022-1364悪用されるCVE-2022-1364は、V8JavaScriptエンジンのタイプの混乱の脆弱性です。…
セキュリティ研究者は、RaribleNFTマーケットプレイスに脆弱性を検出しました, これにより、ユーザーは作成できます, デジタルNFTアート作品を売買する. 同社の取引量は $273 百万 2021, 以上 2.1 百万人のユーザー. これ…
Citrix製品ポートフォリオの複数の脆弱性にパッチが適用されました, SD-WANの重大度の高いバグを含む. SD-WANのCVE-2022-27505後者はCVE-2022-27505として追跡されています, 反映されたクロスサイトスクリプティングです (XSS) 不適切な入力の結果である問題…
マイクロソフトは4月をリリースしました 2022 火曜日のパッチ, 野生で悪用された1つの脆弱性に対する修正が含まれています (CVE-2022-24521), 公開されたもう1つ. 同社は合計でパッチを適用しました 128 バグ, その中で 10 重要なリモートコード実行…
WEBWatchGuardFirebox認証の脆弱性 (CVE-2022-23176) CVE-2022-23176は、WatchGuardFireboxおよびXTMアプライアンスの特権昇格の脆弱性です. 脆弱性により、リモートが許可される可能性があります, 公開された管理を介して特権管理セッションでシステムにアクセスする非特権脅威アクター…
5つのセキュリティの脆弱性, JekyllBotと呼ばれる:5 (CVE-2022-1066, CVE-2022-26423, CVE-2022-1070, CVE-2022-27494, およびCVE-2022-1059) AethonTUGスマート自律移動ロボットで修正されました. 幸運, 脆弱性は実際には悪用されていません. JekyllBot:5 AethonTUGモバイルロボットの脆弱性モバイルロボットは…
サイバーセキュリティ研究者が新しいTDSを検出しました (交通方向システム), オウムと呼ばれる, 何万もの侵害されたWebサイトを使用している. ParrotTDSは感染したサイトの大規模なネットワークを使用しますParrotTDSは、16,500を超えるホストをホストする複数のWebサーバーに感染しました…
上昇中の新しい情報スティーラーがあります, とセキュリティ研究者は、それが現在マルスパムキャンペーンで配布されていると言います. 言い換えると, いわゆるMETAinfostealerは、電子メールメッセージの悪意のあるスパムを介して配信されます (添付ファイル). 悪名高いので…
