ポジティブセキュリティの研究者は、パッチが適用されていない保存されたクロスサイトスクリプティングを発見しました (XSS) Linuxマーケットプレイスに影響を与える欠陥. この脆弱性により、チェックされていない可能性があります, ワーム可能なサプライチェーン攻撃. Plingベースのマーケットプレイスが影響を受けます, AppImageハブなど, Gnome-Look, KDE Discover App Store, Pling.com, and XFCE-Look.…
セキュリティ研究者が脆弱性を発見, CVE-2021-33515, IMAPプロトコルを実行しているほとんどの電子メールサーバーによって展開されている基盤となるテクノロジー (インターネットメッセージアクセスプロトコル). 脆弱性は少なくとも1年前から存在しています, allowing attackers to bypass TLS email protections…
Torブラウザを使用している場合, すぐに最新のアップデートを入手する必要があります. Torブラウザ 10.0.18 一連の問題を修正します, one of which is a vulnerability that could allow sites to track users by fingerprinting their installed apps.…
DarkRadiationは、LinuxおよびDockerクラウドコンテナーを対象とする新しいランサムウェアです。. Bashでコード化, ランサムウェアは、特にRed Hat/CentOSおよびDebianLinuxディストリビューションを対象としています, トレンドマイクロの調査によると. 関連している: 以前は検出されなかったRotaJakiroマルウェアがLinuxX64システムを標的…
Androidアンチウイルスアプリケーションはどの程度効果的ですか? 新しい調査により、Android向けの人気のあるAVプログラムが、さまざまなマルウェアの順列からデバイスを保護できないことが明らかになりました。. 「Androidマルウェアの亜種の数 (クローン) 上昇していると, to stop…
AppleのiOSは、Wi-Fiネットワークに接続するiPhoneの機能を無効にする可能性のあるワイヤレスネットワークの命名の問題を起こしやすい. Ant Financial Light-YearSecurityLabsのシニアセキュリティエンジニアが発見CarlSchou, the bug can permanently disable…
Googleは、ソフトウェアサプライチェーン攻撃の増加を緩和するためのソリューションに取り組んでいます. ソフトウェアアーティファクトのサプライチェーンレベルとは (SLSA)? ソフトウェアアーティファクトのサプライチェーンレベルと呼ばれる, または略してSLSA, the solution is…
セキュリティ研究者は、マルウェアが感染したシステムで回避を達成するのに役立つ新しい悪意のある手法を発見しました. プロセスゴーストと呼ばれる, この手法は、攻撃者によって悪用され、セキュリティ保護を回避し、Windowsシステムで悪意のあるコードを実行する可能性があります。…
セキュリティ研究者は最近、Linuxsystemdのpolkitに脆弱性を発見しました. CVE-2021-3560として識別, 欠陥は少なくとも7年間存在していたようです. polkitは多くのLinuxディストリビューションで使用されているため, 脆弱性の影響はすべきではありません…
新しいCISAアドバイザリは、ThroughTekのSDKに影響を与える重大なソフトウェアサプライチェーンの脆弱性について警告します (ソフトウェア開発キット). 欠陥, CVE-2021-32934として識別されたものは、オーディオおよびビデオストリームへの不適切なアクセスを取得するために悪用される可能性があります. その他の侵害シナリオには、脆弱ななりすましが含まれます…
Appleユーザーの注意を引くために–同社は最近、iOSでゼロデイ攻撃に対処する帯域外セキュリティパッチをリリースしました 12.5.3. 脆弱性は野生で悪用された可能性があります, すぐにデバイスにパッチを適用します. iOS 12.5.4 3つのバグを修正: CVE-2021-30737, CVE-2021-30761、…
大規模なデータ侵害がフォルクスワーゲンのベンダーの1つに影響を及ぼしました, の個人情報を公開する 3.3 百万人の顧客. ベンダーは、システムの1つを2年間開いたままにしました, 8月の間 2019 と5月 2021. フォルクスワーゲンのデータ侵害: どうした? "の上…
新しいGoogleの発表によると, 検索の巨人は、GoogleWorkspaceのクライアント側の暗号化を展開しています, 以前はGSuiteと呼ばれていました. The new addition synchronizes with Google Workspace and Google Chat’s broader availability to all users with a…
セキュリティ研究者は、サイバー犯罪者が古いSQLインジェクションのセキュリティ上の欠陥を利用していると警告しています, CVE-2019-7481として知られています. 脆弱性はSonicWallセキュアリモートアクセスにあります (SRA) 4600 ファームウェアバージョン8.xおよび9.xを実行するデバイス. CVE-2019-7481 Currently Used in…
ハッカーは最近エレクトロニックアーツに違反しました (EA), ゲームの大手パブリッシャーである会社. ハッキングの結果として, FIFAのソースコードとその他の関連ソフトウェアおよび開発者キットが盗まれました. The company is currently investigating the attack.…
Chromeブラウザにパッチを適用しましたか? Googleはブラウザの深刻な脆弱性を修正しました, V8オープンソースエンジンのタイプの混乱の問題に起因する. CVE-2021-30551として追跡, the vulnerability was discovered by Sergei Glazunov from Google Project Zero.…
Intelがリリースされました 29 対処するセキュリティアドバイザリ 132 IntelプロセッサのBIOSファームウェアのさまざまな問題. 影響を受ける製品にはBluetooth製品が含まれます, アクティブマネジメントテクノロジーツール, NUCMiniPCマシン, およびIntel独自のセキュリティライブラリ. ジェリーブライアントによると,…
過去数年間で, いくつかの記録的なパスワードデータ収集を報告しました, 大規模なデータ侵害を指摘する. そのような最大のコレクションの1つと思われます, 吹き替えRockYou2021, 人気のハッカーフォーラムで共有されました. 伝えられるところでは, the…
マイクロソフトはちょうど修正しました 50 6月の脆弱性 2021 火曜日のパッチ, そのうち5つがクリティカルと評価されました, そして残りは重要です. 現在、6つの脆弱性が悪意のある攻撃に展開されています, そのうちの3つは公に知られています. 積極的に悪用された欠陥には次のものがあります…
GooglePlayストアに潜んでいる詐欺や危険については誰もが知っています. さて、AppleAppStoreはそれほど変わらないことがわかりました, また. ワシントンポストが実施した新しい分析によると, fraud is widespread across…
