Gutenbergテンプレートライブラリで2つのセキュリティの脆弱性が発見されました & WordPress用のReduxフレームワークプラグイン, CVE-2021-38312およびCVE-2021-38314. 反抗的な研究者によって発見された, 脆弱性は、プラグインを実行している100万を超えるWordPressWebサイトに影響を与える可能性があります. 両方の欠陥がプラグインに影響します…
LockFileランサムウェアは7月に登場しました 2021. ランサムウェアは、攻撃でMicrosoftExchangeサーバーのProxyShellの脆弱性を悪用しています. 欠陥は「パッチが適用されていないターゲットを突破するために展開されます, オンプレミスのMicrosoftExchangeサーバー, 続いてPetitPotam…
ProxyToken, またはCVE-2021-33766は、Microsoft Exchangeの重大なセキュリティ脆弱性であり、認証されていない脅威アクターが被害者のメールボックスから電子メールにアクセスして盗む可能性があります。. この問題は、3月にゼロデイイニシアチブに報告されました 2021 に…
Microsoftの研究者は、オープンリダイレクタリンクを利用した新しいフィッシングキャンペーンを検出しました (リダイレクトを開く) セキュリティソフトウェアを迂回し、ユーザーをだまして悪意のあるページにアクセスさせようとする電子メール. 関連している: フィッシングでハッカーに悪用されたMicrosoftとGoogleのクラウドインフラストラクチャ…
7月に, Kaseyaは、KaseyaUnitrendsサービスに影響を与える3つの新しいゼロデイ脆弱性を発表しました. 脆弱性は、サーバー上の認証されたRCEの欠陥によって表されました。, 読み取り専用ユーザーからサーバー上の管理者への特権昇格の欠陥, と非公開…
パロアルトのユニット 42 研究者たちは、今年注目を集めている4つの新しいランサムウェアグループに光を当てました. この発見は、ウェブリークサイトや新鮮なタマネギサイトを含む地下の広範な調査と分析の後に行われました。. これらのサービスとしてのランサムウェアオペレーター…
Linuxシステムを危険にさらす脅威は何ですか? トレンドマイクロのセキュリティ研究者は、「2021年前半にLinuxシステムを危険にさらすマルウェアや脆弱性などの差し迫ったセキュリティ問題」に焦点を当てたレポートをリリースしました。関連している: フェイスフィッシュオペレーション:…
セキュリティ研究者は、会社の内部関係者にデーモンのインストールを求める電子メールを報告しています (ブラックキングダム) 組織のネットワーク上のランサムウェア. 異常なセキュリティによる報告によると、キャンペーンの背後にあるナイジェリアの脅威アクター, ナイジェリアの脅威アクターが募集しようとしています…
米国が発表した警告によると. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA), サイバー犯罪者は現在、いわゆるProxyShellMicrosoftExchangeの脆弱性を悪用しています: CVE-2021-34473, CVE-2021-34523, およびCVE-2021-31207. CISA Warns against ProxyShell Attacks The agency’s strong advice is for organizations…
フォーティネットのWebアプリケーションファイアウォールアプライアンスに最近開示されたパッチが適用されていない欠陥があります. この脆弱性は、リモート認証された攻撃者によって悪用され、悪意のあるコマンドを実行する可能性があります. 関連している: で悪用された脆弱性のトップ 2020: Hackers Take Advantage of Remote Work In other…
AdLoadは、有名なアドウェアおよびバンドルウェアローダーファミリーであり、それ以来macOSユーザーを対象としています。 2017, またはそれ以前. 脅威はシステムにバックドアをインストールして、アドウェアや潜在的に不要なアプリケーションをドロップします (PUA), and also collects information.…
Facebookは、メッセンジャーでのビデオ通話と音声通話のオプションのエンドツーエンド暗号化を展開しています, 消えるメッセージの更新コントロールと一緒に. 新機能は、セキュリティとプライバシーに対するユーザーの期待とニーズに対応するために登場しています。, allowing users to be…
Heimdalのセキュリティ研究者は、新しいランサムウェア株について知らされました, DeepBlueMagicと呼ばれるグループによって署名されました. どうやら, 新しい菌株はかなり複雑です, ファイル暗号化の観点から革新的なアプローチを表示する. The compromised device the researchers analyzed was…
新しい悪質な情報スティーラーが野生で検出されました. Fickerと吹き替えられ、BlackBerryResearchによって検出されました & インテリジェンスチーム, infostealerは、@ fickerとして知られるハッカーによって、ロシアの地下フォーラムで販売および配布されています。. マルウェア…
FortBridgeのセキュリティ研究者は最近、cPanelでリモートコード実行と特権昇格を達成しました, 人気のあるウェブホスティングコントロールパネルソフトウェア, 保存されたクロスサイトスクリプティングを使用するWHM (XSS) 欠陥. cPanel Flaws Discovered During Black-Box Pentest The team discovered multiple vulnerabilities…
アクセンチュアは、LockBitランサムウェアギャングの最新の犠牲者です. LockBit Ransomware Hits Accentureサイバー犯罪者は最近、会社の名前とロゴを投稿しました, グローバルなビジネスコンサルティング会社です. そのような, アクセンチュアのクライアントには以下が含まれます 91 names of…
ポリネットワーク, 複数のブロックチェーン間でトークンを交換するための中国ベースの暗号通貨プラットフォーム, システムの脆弱性による攻撃の犠牲者でした. 結果として, 驚異的な量の $611 million worth of cryptocurrency were siphoned from…
マイクロソフトの8月 2021 火曜日のパッチが公開されました, アドレッシング 51 セキュリティの脆弱性, より多くの印刷スプーラーの問題を含む, ゼロデイ, そして7つの重大な欠陥. レポートによると、ゼロデイ, CVE-2021-36948アドバイザリで知られているものは、実際に積極的に悪用されています。…
すぐに野生に放出される可能性があると信じているセキュリティ研究者のレーダーに新たに開発されたマルウェアがあります. マルウェア, まだ建設中です, is called Chaos and was spotted in underground ads where it…
Arcadyanファームウェアを実行しているルーターで最近公開された脆弱性は、現在、未知の脅威アクターによって実際に悪用されています。. 脆弱性, これは8月にTenableの研究者によって開示されました 3, 少なくとも10年前から存在しています. 影響を受ける…
