セキュリティ研究者は、TP-Link Archer C5400Xゲーミングルーターに重大なセキュリティ脆弱性を発見した。, 特別に細工されたリクエストを通じてリモートコード実行を簡単に許可できる. この欠陥はCVE-2024-5035として追跡されている。, and is assigned the highest possible severity score…
脅威アクターは、Atlassian サーバーの重大な脆弱性を悪用して、Cerber ランサムウェアの Linux 版を展開しています。. この搾取, CVE-2023-22518の脆弱性を中心に, Atlassian Confluence Data CenterとServerに重大な脆弱性が発見されました, allowing malicious actors to…
システムおよびネットワークセキュリティグループのサイバーセキュリティ研究者 (仮想セキュリティ) アムステルダム自由大学の研究者らは、 “最初のネイティブ Spectre v2 エクスプロイト” Intelシステム上のLinuxカーネルに対する. このエクスプロイト, ネイティブブランチ履歴インジェクション…
Googleは、メモリ破損の問題に対処するため、ChromeウェブブラウザにV8サンドボックスと呼ばれる新機能を発表した。, 脆弱性から保護することを目指して. “After almost three years since the initial design document and hundreds of CLs in the…
![HTTP2 Flaw Puts Web Servers at Risk of DoS Attacks [CVE-2024-27983]](https://cdn.sensorstechforum.com/wp-content/uploads/2024/04/HTTP2-Flaw-Puts-Web-Servers-at-Risk-of-DoS-Attacks-CVE-2024-27983-1024x585.jpg "HTTP2 の欠陥により Web サーバーが DoS 攻撃の危険にさらされる")
セキュリティ専門家のBartek Nowotarski氏が実施した新たな調査により、HTTP/2プロトコルの潜在的な脆弱性が明らかになった。. 継続洪水として知られる, この脆弱性により、攻撃者はサービス拒否攻撃を行うことができる。 (DoS) CONTINUATIONフレームを大量にサーバーに送りつける攻撃. The…
最近の分析により、広く使用されているオープンソースライブラリXZ Utilsに埋め込まれた悪意のあるコードが明らかになりました。 (複数のLinuxディストリビューションに存在) リモートコード実行を可能にする. 攻撃シナリオは、CVE-2024-3094 の重大な脆弱性に基づいています。. CVE-2024-3094 Explained This…
に起こされた集団訴訟を受けて 2020, Googleは、ユーザーに関する数十億のデータ記録を削除することに同意することで和解することを選択した’ ブラウジングアクティビティ. 訴状では、Googleがユーザーの使用中に同意なしにユーザーを追跡したと主張している。…
驚くべき展開, 遊んでいるゲーマー “コール・オブ・デューティ” ビットコインウォレットの流出を目的とした高度なサイバー攻撃の被害者となった. 攻撃, サードパーティのチート ソフトウェアを介して調整される, ゲームコミュニティに衝撃を与えた, raising concerns about the…
最近確認された脆弱性は、 “壁” util-linux パッケージ内のコマンドは Linux ユーザーの間で懸念を引き起こしています. CVE-2024-28085 が割り当てられ、セキュリティ研究者の Skyler Ferrante によって WallEscape と命名されました, この欠陥により、権限のないユーザーが端末出力を操作できるようになる。, potentially leaking passwords…
最近パッチが適用された Microsoft Edge のセキュリティ脆弱性により、悪意のある攻撃者がユーザーに任意の拡張機能をこっそりインストールできる可能性があります’ システム, 有害な行為につながる可能性がある. CVE-2024-21388 Explained Discovered by Guardio Labs security researcher Oleg Zaytsev and tracked as CVE-2024-21388,…
Oligo 研究チームは最近、進行中の攻撃キャンペーンを発見しました。, シャドウレイと呼ばれる, Ray の脆弱性をターゲットにする, 広く利用されているオープンソース AI フレームワーク. この脆弱性, 現在未解決でパッチがありません, poses a critical threat to thousands of companies and…
研究者らは、Apple の M-1 および M-2 チップ内に潜む重大な脆弱性を発見しました。, テクノロジー巨人の高く評価されているセキュリティインフラストラクチャの鎧の亀裂を暴露する可能性がある. 吹き替え “ゴーフェッチ,” このエクスプロイトは Apple のチップのマイクロアーキテクチャをターゲットにしています, exploiting a flaw that…
新たに確認されたサービス拒否攻撃, ループ DoS という名前, サイバーセキュリティ専門家の間で懸念を引き起こしている. この高度な攻撃はアプリケーション層プロトコルをターゲットにしており、ネットワーク サービス間に無限の通信ループを作成することで大規模なトラフィックの中断を引き起こす可能性があります。. Researchers at the CISPA…
米国に対する巧妙なフィッシング活動. 組織は NetSupport RAT として知られるリモート アクセス トロイの木馬を導入しています。. 吹き替え “ファントムブルー作戦,” この活動はイスラエルのサイバーセキュリティ企業パーセプション・ポイントによって厳重に監視されている. セキュリティ研究者のアリエル・デイビッドプール氏によると、, the…
1 月中旬に観察された DarkGate マルウェア キャンペーン 2024 は、Microsoft Windows に最近パッチが適用されたセキュリティ上の欠陥がゼロデイ脆弱性として悪用されていることを強調しました。, 不正なペイロードを広めるために偽造ソフトウェア インストーラーを利用する. Trend Micro reported that during this…
日産オセアニアのシステムに対する最近のサイバー攻撃では, その周り 100,000 オーストラリアとニュージーランドの個人がデータ盗難の被害に遭った, おそらく悪名高いAkiraランサムウェアギャングによって画策された可能性があります. 違反, 12月に起こった 2023, has left…
Microsoft は 3 月のセキュリティ修正の最新バッチを公開しました 2024 火曜日のパッチ, 合計に対処する 59 CVE 番号が付けられた脆弱性. 良いニュースは、これらの脆弱性は現在、公に悪用されたことが知られていないことです。, offering a…
金銭を目的としたサイバー脅威, 吹き替え “マグネットゴブリン” チェック・ポイントの研究者による, 公開サービスの既知の脆弱性を利用して、パッチが適用されていない Windows および Linux システムにカスタマイズされたマルウェアを配布します。. マグネット ゴブリンの脅威アクター, 持続的な活動で知られる,…
フランス首相府は月曜日、複数の政府機関が深刻なサイバー攻撃の被害を受けたと発表した。 “激しい” 大きさ, 日曜の夜遅くから始まる. これらの襲撃の正確な性質はまだ確認されていないが、, 分散型サービス妨害を示す兆候 (DDoS) 攻撃…
シスコ、セキュア クライアント ソフトウェア内で発見された重大度の高いセキュリティ上の欠陥を修正することを目的としたパッチを発表. この脆弱性, CVE-2024-20337 として識別される, 重大なリスクをもたらす, allowing malicious actors to exploit it for unauthorized access to VPN sessions of targeted users.…
