サイバーニュース
Apple、iOS で積極的に悪用されたゼロデイを修正 (CVE-2024-23225)
Apple、iOSで検出された2つのゼロデイ脆弱性に対処する措置を講じた, 野生下で積極的に悪用されていたもの. テクノロジー大手はすぐに緊急セキュリティアップデートを発行して脆弱性にパッチを当てた. CVE-2024-23225 および CVE-2024-23296 状況の深刻さの認識,…
サイバーニュース - ページ 2 - JA
家 >サイバーニュース
サイバーニュース
225K+ ChatGPT 資格情報がダークウェブで販売中
Group-IB による最近のレポートでは、侵害された ChatGPT 認証情報に関する統計が明らかになりました。. 1月から10月までの間 2023, 以上 225,000 これらの認証情報を含むログがアンダーグラウンド マーケットで発見されました. These compromised credentials were identified within information stealer logs linked to…
サイバーニュース
Bifrost RAT に Linux バリアントが搭載されました
パロアルトネットワークスの研究者’ 単位 42 長年存在するリモート アクセス トロイの木馬 Bifrost の新しい亜種を発見しました (ねずみ) 特に Linux システムをターゲットとする. Bifrost のこの最新版では、いくつかの革新的な回避テクニックが導入されています, posing a significant challenge to detection…
サイバーニュース
ポストチャットGPT, ビッシング, スミッシング, フィッシング攻撃が急増 1,265%
生成型 AI の台頭により、新たなサイバー脅威の波が到来, 特にモバイル通信の分野では. Enea からの最近の発見, ネットワークセキュリティソリューションの大手プロバイダー, shed light on the alarming vulnerability of enterprises…
サイバーニュース
中国の Acemagic 製品にプリインストールされたマルウェアが発見される
中国の PC メーカー Acemagic は最近、自社製品の一部にマルウェアがプリインストールされて出荷されたことを認め、論争に巻き込まれた. The revelation came to light when YouTuber The Net Guy discovered malware on Acemagic mini PCs during testing…
サイバーニュース
ハッカーが Calendly リンクを悪用して macOS にマルウェアを拡散
暗号通貨愛好家は注意する必要があります, 悪意のあるハッカーは、Calendly などの人気のあるスケジュール アプリケーションを利用して、高度な詐欺を実行しているためです。. 最近の報告では、攻撃者が既存の仮想通貨投資家になりすますという憂慮すべき傾向が浮き彫りになっています。, Calendly を通じて会議を開始する, ultimately leading to…
サイバーニュース
CVE-2023-40000: LiteSpeed プラグインの欠陥により数百万の WordPress サイトが暴露される
広く使用されている WordPress プラグイン内に懸念されるセキュリティ上の脆弱性, ライトスピードキャッシュ, 検出されました. CVE-2023-40000 として追跡される, この脆弱性は、認証されていないユーザーが権限を昇格できる可能性があるため、警報を発しています。, posing significant risks to countless WordPress…
サイバーニュース
APT29の戦術が明らかに: Five Eyes サイバーセキュリティ機関による共同勧告
ファイブ・アイズ諸国のサイバーセキュリティおよび諜報機関は、悪名高いロシア国家支援の脅威アクターの進化する戦術に光を当てる共同勧告を発表した。, APT29. このハッキングエンティティ, BlueBravo などのさまざまな別名で知られています。, マントを着たウルサ, Cozy…
サイバーニュース
CVE-2024-1071: Ultimate Member プラグインの欠陥により WordPress サイトが暴露される
広く導入されている WordPress プラグイン内に重大なセキュリティの抜け穴が存在することが判明, アルティメットメンバー, オンラインコミュニティを通じて衝撃を与えた. CVE-2024-1071 として追跡され、セキュリティ研究者の Christiaan Swiers によって発見されました。, この脆弱性の CVSS スコアは驚異的です。…
サイバーニュース
CVE-2024-23204: Appleのショートカットアプリに脆弱性
Appleのショートカットアプリに存在する重大度の高いセキュリティ上の欠陥に関する詳細が明らかになった. この脆弱性, CVE-2024-23204 として追跡される, ユーザーの同意なしに機密データへの不正アクセスをショートカットに許可する可能性があります. Apple Shortcuts is an automation application for macOS and…
サイバーニュース
CVE-2023-52160: Wi-Fi の欠陥により Android および Linux デバイスが危険にさらされる
Android 全体で利用されているオープンソース Wi-Fi ソフトウェアで 2 つの認証バイパスの脆弱性が発見されました, Linux, および ChromeOS デバイス. これらの脆弱性, CVE-2023-52160 および CVE-2023-52161 として識別される, present a concerning scenario where users could unwittingly connect to malicious networks or allow unauthorized access…
サイバーニュース
プリントリスナー: 指紋認証の脆弱性により個人情報が暴露される
指紋認証は、そのスピードとコスト効率の高さから、本人確認システムに広く採用されています。. でも, 指紋漏洩のリスクはセキュリティ上の重大な懸念を引き起こす, と呼ばれる新しい研究論文で概説されているように、 “プリントリスナー: Uncovering the Vulnerability of Fingerprint Authentication…
サイバーニュース
クロノス作戦: LockBit ランサムウェアの終焉?
法執行機関からの 11 クロノス作戦として知られる共同作業で、悪名高いLockBitランサムウェア作戦を解体するために各国が力を合わせた。. この協調的な行動は、サイバー犯罪活動に対する重大な打撃を意味します。, with the National Crime Agency of…
サイバーニュース
プライベート ネットワーク アクセス Chrome 機能でホーム ネットワークを保護
Googleは、悪意のあるWebサイトがユーザーの脆弱性を悪用することを阻止することを目的とした新機能を展開中’ 内部ネットワーク. この革新的な安全装置は、プリンターやルーターなどのデバイスを保護するように設計されています。, ホーム ネットワーク内では伝統的に安全であると考えられてきました, from potential…
サイバーニュース
ミスターエージェント: ESXi サーバーに対するランサムウェア攻撃のための新しいツール
ランサムウェア技術革新の分野における最新の開発の 1 つは、「MrAgent」の出現です。,’ RansomHouse ランサムウェア活動によって解き放たれた新しいツール. The tool is designed to automate the deployment of the data encrypter across multiple VMware ESXi…
サイバーニュース
GoldPickaxe iOS トロイの木馬が顔認識データを抽出, ディープフェイクを使用する
GoldFactory として知られる中国語を話す攻撃者が重要なプレーヤーとして浮上, 高度に洗練されたバンキング型トロイの木馬の開発を担当. その兵器庫の中には、これまで文書化されていなかった GoldPickaxe という名前の iOS マルウェアがあります。, capable of extracting sensitive personal data including…
サイバーニュース
CVE-2024-21410: Microsoft Exchange Server の欠陥が悪用される
Microsoft は、2 月に対処された Exchange Server の重大なセキュリティ脆弱性が悪用されたことを確認しました。 2024 火曜日のパッチ. This acknowledgment comes just a day after the company issued fixes for the flaw as part of its routine…
サイバーニュース
マイクロソフトの2月 2024 火曜日のパッチ修正 2 ゼロデイ
マイクロソフトの2月 2024 パッチ火曜日はすでに事実です, 多数のセキュリティ更新プログラムを提供する. 今月のリリースでは、合計で次の内容が取り上げられます 73 欠陥, with a particular focus on tackling two actively exploited zero-day vulnerabilities that have been causing…
サイバーニュース
Roundcube 電子メール ソフトウェアの CVE-2023-43770 が実環境で悪用される
アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) 最近、Roundcube 電子メール ソフトウェアの脆弱性が既知の悪用された脆弱性に追加されました (KEV). CVSS スコアが CVE-2023-43770 として識別されました。 6.1, このクロスサイトスクリプティング (XSS) vulnerability has been actively…
サイバーニュース
Raspberry Robin マルウェアが N-Day エクスプロイトを使用, 高度な回避
Raspberry Robin マルウェアの最近の反復は、ステルス性の向上とワンデー マルウェアの利用のため、サイバーセキュリティ専門家の間で警戒を引き起こしています。 (n日, または既知の) 脆弱なシステムを標的としたエクスプロイト. これらのエクスプロイト, 最近パッチが適用された脆弱性を活用するように設計されています, capitalize on delays…