CVE-2021-42367は、「WooCommerceのバリエーションスウォッチ」WordPressプラグインのセキュリティの脆弱性です。. プラグイン, WooCommerce拡張機能として機能します, 以上を持っています 80,000 アクティブなインストール. CVE-2021-42367 Vulnerability in Variation Swatches for WooCommerce Plugin The vulnerability could enable an attacker…
新しいボットネット, EwDoorと呼ばれる, DDoS攻撃の実行中に野生で検出されました. 攻撃はパッチが適用されていない4歳の欠陥を標的にしていました (CVE-2017-6079) テレコムプロバイダーATに属するRibbonCommunicationsEgdgeMarcアプライアンス&T. EwDoorはOcboterで最初に検出されました…
印刷Shellzは、影響を与える新しい一連のセキュリティ脆弱性の名前です。 150 さまざまなHP多機能プリンター (MFP). 欠陥を利用して、公開されたデバイスを乗っ取ることができます, 機密情報を盗む, and sneak into enterprise networks to lay the…
CVE-2021-24084は、不適切にパッチが適用されたWindowsセキュリティの脆弱性であり、情報の開示やローカル権限の昇格を引き起こす可能性があります。. この欠陥は、Windowsモバイルデバイス管理コンポーネントにあります, 不正なファイルシステムアクセスを許可し、任意のファイルを読み取る可能性があります. 別の不適切な…
暗号通貨の成長し続ける市場価値, 現在は以上と推定されています $2.5 トリリオン, 何年にもわたってサイバー犯罪者を引き付けてきました. デジタル通貨は身代金の支払いを現金化するのに大いに役立ちました, しかし、他にも多くの有利な側面があります…
CronRATとは? CronRATは、リモートアクセス型トロイの木馬タイプの新しい高度なマルウェアの脅威です。, 今年のブラックフライデーの直前に発見. マルウェアには、これまでに見られなかったステルス機能が満載されています. Linuxカレンダーシステムに隠れています…
CVE-2021-41379は、Microsoftが今月初めに修正した特権の昇格の脆弱性です. でも, 別のものがあることが判明, 「より強力な」バリアント, セキュリティ研究者のAbdelhamidNaceriによって発見されました. 彼は、Microsoftによってパッチが適用されたWindowsインストーラーのEoPの欠陥に遭遇しました。…
広く使用されている台湾のMediaTekシステムオンチップ (SoC) 複数の脆弱性が含まれている, チェックポイントの研究者によると. チップはおよそ 37% 世界中のすべてのスマートフォンとIoTデバイスの, Xiaomiによるモデルを含む, Oppo, 本当の私, Vivo. Widely Used MediaTek SoCs Contain…
別の巨大なサイバーセキュリティ事件がドメインレジストラのGoDaddyを襲った. 大規模なデータ漏えいは、同社がそれ以来受けた5番目の「負傷」です。 2018. 今回, 1.2 100万人のGoDaddyの顧客が影響を受けました, 無許可のサードパーティがシステムに侵入した後、…
新しい研究は、およそ 6 百万台のSkyルーターは、DNS再バインドの脆弱性に対して脆弱であり、顧客のホームネットワークがインターネットから侵害される可能性がありました。. 発見は10の害虫パートナーから来ています. The researchers didn’t announce…
TikTokユーザーを標的とした新しいフィッシング詐欺が検出されました. 詐欺師の目的は、 125 プラットフォーム上の注目度の高いユーザーアカウント. This is believed to be the first major phishing attack on TikTok influencers.…
Emotetは復活しましたか? 悪名高いマルウェアがクリスマスに戻ってきたようです. マルウェアが法執行機関によって解体されてから数か月後, セキュリティ研究者のLucaEbachは、野生でのEmotetの使用の兆候を見ています. 彼の報告によると、TrickBot…
SharkBotは新しいAndroidトロイの木馬です (およびボットネット) 侵害されたデバイスのさまざまな機能にアクセスして、銀行および暗号通貨プラットフォームに関連する資格情報を取得できる. イタリアのユーザー, イギリス. と米国. これまでに標的にされてきた. Android…
最近実施された分析は、ウェブサイトのフィンガープリントに新たな光を当てています (WF) Torへの攻撃. 学者のチームによると、Torに対するWebサイトの指紋攻撃 (AlanTuringInstituteのGiovanniCherubin, 米国のロブ・ヤンセン. 海軍調査研究所, and Carmela…
CVE-2021-34484はMicrosoftのセキュリティの脆弱性です, 元々は8月にパッチが適用されましたが、現在はパッチバイパスで悪用可能です. この脆弱性により、通常のユーザーからシステムへのローカル特権の昇格が可能になる可能性があります. セキュリティ研究者のAbdelhamidNaceriによって発見されました. 関連している: ウィンドウズ…
新しいLinuxのワーム可能なボットネットが実際に観察されています. Abcbotと呼ばれる, 脅威は「比較的新しいクラウドサービスプロバイダーをターゲットにしている (CPS) 暗号通貨マイニングマルウェアとクリプトジャッキング攻撃,」トレンドマイクロの調査結果によると. マルウェアは、削除するコードを展開します…
Cybereasonのセキュリティ研究者は、TrickBotの仕組みに新たな光を当てました. 最新の調査結果によると、TrickBotとShathakの脅威グループが力を合わせています, TrickBotトロイの木馬の背後にいる脅威アクター, ウィザードスパイダーとして知られています, 現在、…
新しいLinuxの脆弱性が発見されました. jFrogとClarotyのセキュリティ研究者は、 14 BusyBoxLinuxユーティリティの脆弱性. BusyBoxLinuxの脆弱性: CVE-2021-42373からCVE-2021-42386へBusyBoxとは? BusyBox provides commands for embedded Linux environment within Android.…
ロビンフッド, 手数料無料の投資プラットフォーム, 膨大なデータ侵害に苦しんでいます, 同社の声明によると. 関連している: フォルクスワーゲンベンダーのデータ漏えいの詳細 3.3 11月の夜遅くに何百万人もの顧客 3, ロビンフッドはデータを経験しました…
CVE-2021-43267は、Linuxカーネルの透過的なプロセス間通信で新たに開示されたセキュリティの脆弱性です。 (TIPC). この欠陥は、ローカルとリモートの両方で悪用される可能性があります, カーネル内での任意のコード実行を可能にする. これの結果は取るだろう…
