サイバーニュース
CVE-2020-36239: 重大なアトラシアンの脆弱性はすぐにパッチを適用する必要があります
Atlassianプラットフォームの重大な欠陥, JiraDataCenterおよびJiraServiceManagementDataCenter製品の複数のバージョンで, すぐにパッチを適用する必要があります. ソフトウェアエンジニアリングプラットフォームは、 180,000 customers which are now endangered by…
サイバーニュース - ページ 27 - JA
家 >サイバーニュース
サイバーニュース
Oracleパッチ 342 欠陥, 最も重要なのはOracleWebLogicServerのCVE-2019-2729です
新しいOracleWebLogicServerの脆弱性は、7月のクリティカルパッチアップデートで報告されました。 2021. 342 複数のOracle製品で問題が修正されました, そのうちのいくつかはリモートで悪用可能であり、攻撃者が脆弱なシステムを制御できるようにします. CVE-2019-2729 in…
サイバーニュース
XLoaderMalware-as-a-ServiceがmacOSでのみ利用可能になりました $49
Formbookは古いinfostealerです, より正確にはフォームスティーラー, Macユーザーをターゲットリストに追加したキーロガー. どうやら, マルウェアはわずかな価格で販売されています $49 地下フォーラムで, enabling cybercriminals to perform various malicious…
サイバーニュース
CVE-2021-3438: 16-1年前のHPプリンターのバグが何百万ものWindowsシステムに影響を与える
新しい, HPプリンタードライバーの非常に深刻な特権昇格の脆弱性, SamsungとXeroxでも使用されています, 開示されたばかり. 脆弱性, CVE-2021-3438識別子が割り当てられています, 何億ものWindowsマシンに影響を与える. What is most concerning…
サイバーニュース
CVE-2021-36934: Windowsにおける深刻なHiveNightmareの脆弱性 10
Windowsの新しい重大なセキュリティの脆弱性 10 発見されました. HiveNightmareと呼ばれる, 脆弱性にはCVE-2021-36934識別子が割り当てられています. HiveNightmare: CVE-2021-36934 Windows 10 バージョン 1809 (以上) 脆弱性HiveNightmareとはどのような種類の脆弱性ですか? According to Microsoft’s official…
サイバーニュース
200 イランのハッカーが運営するFacebookアカウントが一時停止
ソーシャルメディアの巨人の1人が共有する最新ニュース – フェイスブック, 会社がのアカウントを一時停止したと述べています 200 米国で働く人々に対してサイバースパイ活動を行っていたイランのハッカー. military and…
サイバーニュース
7月 2021 火曜日のパッチ: アクティブに悪用されたCVE-2021-34448修正済み
MicrosoftWindows7月 2021 火曜日のパッチが公開されました, パッチ 12 合計で重大なセキュリティの脆弱性 116 問題. 今月取り上げられた3つの問題が野生で積極的に悪用されたことは注目に値します. これらのバグには次のものが含まれます…
サイバーニュース
CVE-2021-35211: SolarWindsServ-Uゼロデイ脆弱性
新しいセキュリティゼロデイ脆弱性があります (CVE-2021-35211) ソーラーウィンズを脅かす, またはより具体的に, そのServ-U製品ライン. このエクスプロイトは、Microsoftによって発見され、SolawWindsに報告されました。. 公式アドバイザリーによると, 新たに開示されたゼロデイ「影響するのはServ-Uにのみ影響する」…
サイバーニュース
フィリップスクリニカルコラボレーションプラットフォームポータルの複数の脆弱性 (CVE-2020-1938)
セキュリティ研究者は、フィリップスクリニカルコラボレーションプラットフォームポータルにいくつかの脆弱性を報告しました. フィリップスクリニカルコラボレーションプラットフォームポータルの脆弱性脆弱性, 15 合計で, 医療機器の制御に使用できます. 公式のCISAアドバイザリによると, 欠陥…
サイバーニュース
警告: SageX3ERPプラットフォームの4つの脆弱性 (CVE-2020-7387)
セキュリティ研究者は、SageX3ERPプラットフォームの4つの脆弱性を明らかにしました (エンタープライズリソースプランニング). 欠陥の1つは重大です, のスコアで 10 から 10 CVSSスケールで. さらに, それらのうちの2つは連鎖する可能性があります…
サイバーニュース
深刻なRCEの脆弱性は、WesternDigitalの顧客のセキュリティを脅かします
セキュリティ研究者は最近、Western DigitalMyBookLiveネットワークストレージドライブの脆弱性を報告しました. この脆弱性により、リモートの攻撃者はドライブをワイプすることができました。「会社がサポートを停止した製品ラインのバグのおかげで 2015, としても…
サイバーニュース
CVE-2021-30116Kaseyaランサムウェア攻撃でREvilが使用するゼロデイ
先週, REvilランサムウェアギャングは、KaseyaのVSA製品の顧客に対して前例のないサプライチェーンランサムウェア攻撃を実行しました. 7月の更新 6, 2021: REvilサイバーギャングが感染したと主張しているにもかかわらず 1 Kaseyaサービスを実行している100万のシステム, 連邦政府…
サイバーニュース
ディアボル: 新しい洗練されたランサムウェアファミリーの出現
新しいランサムウェアファミリーがセキュリティ研究者によって発見されました. ディアボルと呼ばれる, 新しいランサムウェアは6月の初めに発見されました, フォーティネットが顧客の1人を標的としたランサムウェア攻撃を阻止したとき. 攻撃を正常に停止した後, 研究者…
サイバーニュース
名前のないマルウェアが盗む 1.2 3MのWindowsユーザーからのテラバイトの個人情報
セキュリティ研究者は、盗んだ無名のマルウェアキャンペーンを発見しました 1.2 からのテラバイトの個人情報 3.25 百万のWindowsシステム. スクリーンショットから明らかなように、マルウェアは, キャンペーンは 2018 と 2020, when a trojan sneaked into users’…
サイバーニュース
MicrosoftがNetgearルーターに重大なファームウェアの脆弱性を発見しました
一連のセキュリティ上の欠陥が最近MicrosoftによってNetgearルーターで発見されました. この欠陥は、データ漏洩やシステム全体の乗っ取りにつながる可能性があります. 幸運, 脆弱性は公開前にパッチが適用されました. MicrosoftがNetgearファームウェアの脆弱性を発見した方法…
サイバーニュース
CVE-2021-1675: 重大なWindows印刷スプーラーの脆弱性
CVE-2021-1675は、Windowsの重大な脆弱性であり、リモートの攻撃者がコードを実行できる可能性のある概念実証が利用可能です。. PoCコードは今週初めにGitHubで共有されました, 数時間以内に降ろされました. でも, these few hours were enough…
サイバーニュース
GoogleComputeEngineにはパッチが適用されていない脆弱性があります
Googleのコンピューティングエンジンプラットフォームには、攻撃者がネットワーク経由で仮想マシンの制御を取得するために悪用する可能性のある脆弱性があります. この発見は、GitHubで分析を公開したセキュリティ研究者のImreRadによるものです。. He reported about “an unpatched…
サイバーニュース
二度とない: 700 百万のLinkedInがハッカーフォーラムで売りに出されている
のデータ 700 100万人のLinkedInユーザーが侵害されました, プライバシーシャークによる新しいレポートによると. 研究者たちは、売りに出された人気のある地下フォーラムでデータレコードに出くわしました. 700 Million LinkedIn Records…
サイバーニュース
Netfilterルートキット: マイクロソフトが悪意のあるドライバーに署名した方法
マイクロソフトは最近、ゲーム環境全体に悪意のあるドライバーを分散させた脅威アクターが関与する興味深いサイバーセキュリティ事故を文書化しました. Netfilterドライバー: 明らかにゲームコミュニティへの脅威, 攻撃者はNetfilterと呼ばれる特定のドライバーを提出しました, built by a…
サイバーニュース
Crackonoshマルウェアはクラックされたソフトウェアを使用し、システム防御を無効にします
セキュリティ研究者は、Crackonoshと呼ばれる新しいマルウェアの発見を報告しました. マルウェアは、RedditユーザーからAVプログラムがシステムにないという報告を受けた後、Avastの研究者によって発見されました. Crackonosh Malware in…