新しいLinuxの脆弱性が発見されました. jFrogとClarotyのセキュリティ研究者は、 14 BusyBoxLinuxユーティリティの脆弱性. BusyBoxLinuxの脆弱性: CVE-2021-42373からCVE-2021-42386へBusyBoxとは? BusyBox provides commands for embedded Linux environment within Android.…
ロビンフッド, 手数料無料の投資プラットフォーム, 膨大なデータ侵害に苦しんでいます, 同社の声明によると. 関連している: フォルクスワーゲンベンダーのデータ漏えいの詳細 3.3 11月の夜遅くに何百万人もの顧客 3, ロビンフッドはデータを経験しました…
CVE-2021-43267は、Linuxカーネルの透過的なプロセス間通信で新たに開示されたセキュリティの脆弱性です。 (TIPC). この欠陥は、ローカルとリモートの両方で悪用される可能性があります, カーネル内での任意のコード実行を可能にする. これの結果は取るだろう…
CVE-2021-1048は、Androidの新しいゼロデイ脆弱性であり、 38 2021年11月のパッチロールアウトにおけるその他の欠陥. どうやら, ゼロデイは野生で悪用されています. CVE-2021-1048 Kernel Zero-Day CVE-2021-1048 is a use-after-free issue in the…
シュルートレス, またはCVE-2021-30892, 新しいです, 脅威アクターがセキュリティ制限を回避できる可能性のあるOSレベルの脆弱性, システム整合性保護として知られています (SIP), デバイスを引き継ぐためにmacOSで. これが行われると, hackers could perform various arbitrary operations…
サイバー犯罪者は、新しいマルウェアサンプルの開発と、悪意のあるアプローチの改善に非常に積極的に取り組んできました。. PurpleSecの統計によると, 全体にわたるサイバー犯罪活動 2021 上がっています 600% COVID-19パンデミックによる. 結果として, サイバーセキュリティ研究者はいくつかを分析しました…
今週、これまで知られていなかったマルウェアローダーが発見されました. Wslinkと呼ばれる, このツールは「シンプルでありながら注目に値する」と説明されています,」は、悪意のあるWindowsバイナリをロードできます. ローダーは中央ヨーロッパに対する攻撃で使用されています, 北米, そしてその…
スパム操作で「次の大きなもの」になる可能性のある新しいマルウェアローダーが検出されました. 吹き替えSquirrelWaffle, 脅威は、悪意のあるMicrosoftOfficeドキュメントの「スパムスパム」です。. キャンペーンの最終目標は、有名な Qakbot を配信することです…
セキュリティ研究者はグローバルを検出しました, 活用する大規模なプレミアムSMSキャンペーン 151 ダウンロードされた悪意のあるAndroidアプリ 10.5 百万回. キャンペーンの最終目標, UltimaSMSと呼ばれる, ユーザーの知らないうちに、または同意なしにプレミアム サブスクリプション サービスに誘導することです。…
Mozillaは、50万人近くのユーザーによってインストールされた2つの悪意のあるFirefoxアドオンをブロックしました. 拡張機能はプロキシAPIを悪用して、ブラウザの更新を妨害しました. 関連している: Great Suspender Chrome 拡張機能には、マルウェア バイパスおよびバイパス XM 拡張機能が含まれており、ブラウザを妨害します…
Truth Socialは、ドナルド・トランプによって開発されたとされる新しいソーシャルメディアネットワークです。. トランプがビッグテックの専制政治と戦うための新しいソーシャルメディアプラットフォームを発表前大統領は水曜日にソーシャルネットワークの保留中の立ち上げを発表しました,…
CVE-2021-42299は、MicrosoftSurfaceProの新しい脆弱性です 3 ラップトップ. この欠陥により、攻撃者は企業ネットワーク内に悪意のあるデバイスを導入する可能性があります, デバイス認証メカニズムの侵害. マイクロソフトが説明したように, このメカニズムは、デバイスのIDを確認するのに役立ちます. これ…
アルゼンチン政府のITネットワークがハッキングされました. 結果として, 国の全人口のIDカードの詳細が盗まれました. データは現在「プライベートサークル」で販売されています,」最近報告された記録. どうやら, のハック…
有名なTianfuカップハッキングコンテンツの第4版は、10月の週末に行われました。 17 と 17 成都で. コンテストはKunlunLabが優勝しました, 中国のサイバーセキュリティ会社. KunlunLabのチームが金銭的賞を受賞しました…
パッチが適用されていないバージョンのLibreOfficeとOpenOfficeに新しい脆弱性が潜んでいます, ハッカーがドキュメントを操作して、信頼できるソースによって署名されたように見せることができるようにします. 脆弱性にもかかわらず (OpenOfficeのCVE-2021-41832…
NSAは最近、特定の種類の攻撃に関する警告を発表しました, アルパカテクニックとして知られています. すぐに言った, エージェンシーは、ネットワーク管理者に使用のリスクについて警告しています “スコープが不十分なワイルドカードトランスポート層セキュリティ (TLS) 証明書。” NSAのガイダンスも…
セキュリティ研究者は新しいものを発見しました, Linuxシステムを標的とするこれまでに見られなかったマルウェアファミリー. ESETの研究者による吹き替えFontOnLake, およびHCRootkitbyAvast and Lacework, マルウェアにはルートキット機能があります, 高度な設計と低い有病率, それが主に意味されていることを示唆する…
MyBBによって開発された人気のあるオープンソースのCAPTCHAソフトウェアに問題があります. プラットフォームは、ソフトウェアの最新バージョンに、フォーラムの機能に影響を与える可能性のあるCAPTCHAを破るバグが含まれていることをユーザーに警告しています。. MyBBCAPTCHAバグの説明MyBBは…
セキュリティ研究者は、3つのセキュリティの脆弱性を報告しました (CVE-2021-31986, CVE-2021-31987, CVE-2021-31988) Axisビデオ製品, これは、企業に対するさまざまな攻撃に悪用される可能性があります. 欠陥はAxisIPビデオ監視システムにあり、任意のコードが実行される可能性があります. CVE-2021-31986、…
Apacheは2つのセキュリティ脆弱性にパッチを適用しました (CVE-2021-41773およびCVE-2021-33193) ApacheHTTPサーバーで 2.4.49, 1つは重要で、もう1つは中程度です. CVE-2021-41773 CVE-2021-41773は、ApacheHTTPサーバーにおけるパストラバーサルおよびファイル開示の脆弱性です。 2.4.49. がある…
