CVE-2021-30632およびCVE-2021-30633: Chromeのゼロデイ攻撃が野生で悪用される
Chromeブラウザは最新ですか? Googleはちょうどのための修正をリリースしました 11 セキュリティの脆弱性, そのうちの2つは野生で積極的に利用されています. 全て 11 脆弱性は非常に危険です. ブラウザがハッカーに悪用されるのを防ぐため, あなたが適用する必要があります…
Chromeブラウザは最新ですか? Googleはちょうどのための修正をリリースしました 11 セキュリティの脆弱性, そのうちの2つは野生で積極的に利用されています. 全て 11 脆弱性は非常に危険です. ブラウザがハッカーに悪用されるのを防ぐため, あなたが適用する必要があります…
新しいゼロデイがあります, すべてのタイプのAppleデバイスにおけるゼロクリックの脆弱性, Macを含む, iPhone, iPad, およびWatchOS. 欠陥はFORCEDENTRYと呼ばれています. 関連している: これまでのAppleのプライバシーの状態 2021 AppleFORCEDENTRYはどうでしたか (CVE-2021-30860)…
プーマ, スポーツウェアメーカー, サイバー攻撃で危険にさらされています. 記録による報告 (レコーテッド・フューチャー) Pumaのソースコードの一部がハッカーに盗まれたことを明らかにする, 会社に支払いを強要しようとする試みで…
6月末に, 2021, ロシアの企業Qratorのセキュリティ研究者は、「新しい種類のボットネット」の監視を開始しました。その後、Yandexとの共同研究により、「ほぼリアルタイムで出現する」この新しいDDoS脅威についてさらに詳しく知ることができました。. 関連している: 新しい…
攻撃者は最近、SSL-VPNアクセス情報を 87,000 FortiGateSSL-VPNデバイス, フォーティネットは確認しました. 声明によると、FortiGateSSL-VPNデバイスのパッチが適用されていないCVE-2018-13379がリークを引き起こしました, 上記のクレデンシャルは、パッチが適用されていないシステムから取得されました…
CISAは新しいに関するアラートをリリースしました, ZohoManageEngineサーバーに影響を与える重大なゼロデイ脆弱性. 関連している: KaseyaUnitrendsで開示された3つの新しいゼロデイ, 認証バイパスの欠陥は、ADSelfServicePlusのRESTAPIURLに影響します, リードする可能性があります…
オーストラリアの大学からの学者のチーム, イスラエル, 米国は、GoogleChromeのサイト分離機能を標的とする新しいサイドチャネル攻撃を作成しました. 攻撃, Spook.jsと呼ばれる, Chromeを標的とした新しい一時的な実行サイドチャネルエクスプロイトです…
新しいゼロデイ脆弱性, CVE-2021-40444, InternetExplorerに潜んでいるのが見つかりました, ハッカーが悪意のあるOfficeドキュメントを介して公開されたWindowsシステムを悪用できるようにする. 関連している: CVE-2021-36948WindowsUpdateメディックが野生で悪用されたゼロデイCVE-2021-40444RCEの欠陥が使用されました…
ウィンドウズ 11 ハッカーの搾取に関してすでに見出しを作っています. どうやら, FIN7, 有名なハッキンググループ, Windowsを使用しています 11 PoSを標的とした最近のフィッシングキャンペーンで受信者をだまそうとするテーマ (POS) 会社。…
永遠の「バンドルされたマルウェア」の脅威に光を当てる, ソフォスの研究者は最近、進行中のRacooninfostealerキャンペーンに関連するWebサイトのネットワークについて徹底的な調査を行いました。, 「サービスとしてのスポイト」として機能します。このネットワークは…
の合計 16 脆弱性は、多数のSoCのBluetoothソフトウェアスタックを悩ませています (システムオンチップ) チップセット. BrakToothと呼ばれる, 脆弱性は影響します 1,400 ラップトップで使用されるチップセット, スマートフォン, IoTと産業用デバイス. 悪用された場合, 欠陥がクラッシュしてフリーズする可能性があります…
人気のあるルーターのデフォルトのファームウェアとWebインターフェイスアプリのセキュリティ上の欠陥がCyberNewsの研究者によって発見され、中間者攻撃やサービス拒否攻撃のリスクにさらされる可能性があります。. TP-Link AC1200 Archer C50 (v6) は…
Gutenbergテンプレートライブラリで2つのセキュリティの脆弱性が発見されました & WordPress用のReduxフレームワークプラグイン, CVE-2021-38312およびCVE-2021-38314. 反抗的な研究者によって発見された, 脆弱性は、プラグインを実行している100万を超えるWordPressWebサイトに影響を与える可能性があります. 両方の欠陥がプラグインに影響します…
LockFileランサムウェアは7月に登場しました 2021. ランサムウェアは、攻撃でMicrosoftExchangeサーバーのProxyShellの脆弱性を悪用しています. 欠陥は「パッチが適用されていないターゲットを突破するために展開されます, オンプレミスのMicrosoftExchangeサーバー, 続いてPetitPotam…
ProxyToken, またはCVE-2021-33766は、Microsoft Exchangeの重大なセキュリティ脆弱性であり、認証されていない脅威アクターが被害者のメールボックスから電子メールにアクセスして盗む可能性があります。. この問題は、3月にゼロデイイニシアチブに報告されました 2021 に…
Microsoftの研究者は、オープンリダイレクタリンクを利用した新しいフィッシングキャンペーンを検出しました (リダイレクトを開く) セキュリティソフトウェアを迂回し、ユーザーをだまして悪意のあるページにアクセスさせようとする電子メール. 関連している: フィッシングでハッカーに悪用されたMicrosoftとGoogleのクラウドインフラストラクチャ…
7月に, Kaseyaは、KaseyaUnitrendsサービスに影響を与える3つの新しいゼロデイ脆弱性を発表しました. 脆弱性は、サーバー上の認証されたRCEの欠陥によって表されました。, 読み取り専用ユーザーからサーバー上の管理者への特権昇格の欠陥, と非公開…
パロアルトのユニット 42 研究者たちは、今年注目を集めている4つの新しいランサムウェアグループに光を当てました. この発見は、ウェブリークサイトや新鮮なタマネギサイトを含む地下の広範な調査と分析の後に行われました。. これらのサービスとしてのランサムウェアオペレーター…
Linuxシステムを危険にさらす脅威は何ですか? トレンドマイクロのセキュリティ研究者は、「2021年前半にLinuxシステムを危険にさらすマルウェアや脆弱性などの差し迫ったセキュリティ問題」に焦点を当てたレポートをリリースしました。関連している: フェイスフィッシュオペレーション:…
セキュリティ研究者は、会社の内部関係者にデーモンのインストールを求める電子メールを報告しています (ブラックキングダム) 組織のネットワーク上のランサムウェア. 異常なセキュリティによる報告によると、キャンペーンの背後にあるナイジェリアの脅威アクター, ナイジェリアの脅威アクターが募集しようとしています…