サイバーニュース
CVE-2020-28588: Linuxカーネルにおける情報開示の脆弱性
CVE-2020-28588は、KASLRバイパスを許可する可能性のあるLinuxカーネルの情報開示の脆弱性です, また、ARMデバイスでパッチが適用されていない欠陥の発見を引き起こします. CVE-2020-28588脆弱性この問題を発見したCiscoTalosの研究者によると, 脆弱性が存在する…
サイバーニュース - ページ 30 - JA
家 >サイバーニュース
サイバーニュース
CVE-2021-1074: NvidiaGPUドライバーの重大な欠陥, 今すぐパッチを適用
Nvidiaグラフィックスプロセッシングユニット (GPU) ディスプレイドライバには一連の脆弱性が含まれています, 最も深刻なのはCVE-2021-1074です. CVE-2021-1074この脆弱性は現在分析中です. これまでに知られているのは、NVIDIA Windows GPU Display Driver for…
サイバーニュース
見落とされたパッケージ配信に関する偽のSMSメッセージを介して配信されたFlubotAndroidスパイウェア
新しいAndroidマルウェアがSMSメッセージを使用してデバイス全体に拡散しています (略してスミッシングとして知られています) 「荷物の配達漏れ」について。英国中のAndroidユーザーは特にこれらのメッセージのターゲットになっているようです, の配布を目指します。…
サイバーニュース
Apple AirDropの深刻な脆弱性により、ユーザーの個人情報が漏洩する可能性があります
Secure MobileNetworkingLabの研究者チーム (SEEMOO) および暗号化およびプライバシーエンジニアリンググループ (ENCRYPTO) ダルムシュタット大学で、Appleのワイヤレスファイル共有プロトコルに深刻なプライバシーの弱点があることを発見しました. この脆弱性により、ユーザーの連絡先情報が公開される可能性があります,…
サイバーニュース
COMB21データ漏洩: 3.28 公開された10億のパスワード, 政府ドメインを含む
レコードブレーカーのカテゴリに入るユーザー名とパスワードの新しい大規模なデータ漏洩があります. 吹き替えCOMB21, データ漏えいは 3.28 に接続された10億のパスワード 2.18 百万の一意のメールアドレス. さらに, リークには…
サイバーニュース
macOSおよびLinux用のHomebrewCaskリポジトリに重大な脆弱性が含まれています
公式のHomebrewCaskリポジトリに新しい脆弱性が存在します, 無料, macOSおよびLinuxへのアプリのインストールを可能にするオープンソースソフトウェアパッケージマネージャー. セキュリティ上の欠陥は、4 月 18 日に Cask の review-cask-pr GitHub Action で発見されました。…
サイバーニュース
パンデミック時のQRコードの使用が増えると、複数のハッキングリスクが発生します
サイバー犯罪分野の最新トレンドの1つは、QRコードの悪用です, 新しいIvantiの調査により、. 「これは多くのIT運用およびセキュリティチームの監視下にあるかもしれませんが, 消費者ベースの QR コードは、多くのセキュリティ上の脅威をもたらします…
サイバーニュース
AppleがREvilGangの標的にされた $50 ミリオンランサムウェア攻撃
Appleの主要サプライヤーの1つ, Quanta Computer Inc, 注目を集めるランサムウェア攻撃と戦ってきました. 攻撃は、AppleがiPadとiMacの最新ラインを明らかにしている間に起こりました, ブルームバーグは最近報告しました. ソディノキビ/REvil脅威アクターがクォンタを襲う, a Key…
サイバーニュース
CVE-2021-22893: パルスセキュアVPNデバイスで積極的に悪用されたゼロデイ
CVE-2021-22893は、PulseSecureVPNデバイスのクリティカルゼロデイとして分類されています, そしてそれは米国の防衛に対する攻撃で国民国家のハッカーによって悪用されました, ファイナンス, と政府の目標. ヨーロッパの標的に対する攻撃も観察されています, によると…
サイバーニュース
CVE-2021-21224ゼロデイに対してGoogleChromeにパッチを適用する
Googleは、7つの脆弱性を修正する広範なChromeアップデートをリリースしました, そのうちの1つはゼロデイです. ゼロデイはCVE-2021-21224として追跡されます, そしてそれに対するエクスプロイトは野生に存在します. の最新バージョンを実行しているかどうかを確認する必要があります…
サイバーニュース
XCSSETMacマルウェアはAppleのM1ベースのMacとmacOSをターゲットにしています 11
3月, 2021, Sentinel Labsの研究者は、iOS開発者を対象としたトロイの木馬化されたXcodeプロジェクトに気づきました。. プロジェクトは合法的なものの悪意のあるバージョンでした, GitHubで利用可能なオープンソースプロジェクト, enabling iOS programmers to use several advanced features for animating…
サイバーニュース
OpENer EtherNet/IPの脆弱性がDoS攻撃を引き起こす可能性があります, データ漏えい (CVE-2021-27478)
新しいCISAセキュリティアドバイザリによると, OpENer EtherNet / IPには、サービス拒否攻撃につながる可能性のあるいくつかの脆弱性が存在します, リモートコード実行, 産業システムに対するデータ漏洩. 2月より前にリリースされたOpENerのバージョン 10, 2021 にさらされている…
サイバーニュース
ハッキングされたExchangeServerホストMoneroMinerが他のExchangeServerをターゲットにしている
MicrosoftExchangeサーバーをさまざまな攻撃のリスクにさらす多数の脆弱性を覚えておいてください? クリプトジャッキング攻撃で使用されるProxyLogonの脆弱性今度は別の危険を脅威リストに追加する必要があります-クリプトジャッキングは暗号通貨マイニングとしても知られています. SophosLabs の研究者が発見した…
サイバーニュース
Telegramの複数のワンクリック脆弱性, VLC, LibreOffice (CVE-2021-30245)
アプリケーションの安全性, そしてそれらを使用している間あなたはどれくらい安全ですか? 人気のあるアプリケーションの複数のワンクリックバグセキュリティ研究者は、複数の人気のあるソフトウェアアプリにワンクリックの脆弱性が豊富にあることを報告しました, 攻撃者が任意のコードを実行できるようにする…
サイバーニュース
MicrosoftCVE-2021-28310バグが悪用されている
今月のパッチ火曜日の修正 110 セキュリティの脆弱性, 19 そのうちクリティカルとして分類されます, 88 重要, そして1つは活発に搾取されています. 脆弱性の5つはゼロデイです. CVE-2021-28310アクティブな悪用中CVE-2021-28310, 攻撃を受けている脆弱性, Win32kです…
サイバーニュース
SAPビジネスクライアント製品の重大な脆弱性 (CVE-2021-27602)
「4月13日 2021, SAP Security Patch Dayは、 14 セキュリティ上の注意,」その中で最も危険なものは、ビジネスクライアント製品に影響を及ぼします. SAPBusinessClientのバグこの脆弱性はBusinessClient製品にあります, どれの…
サイバーニュース
MicrosoftOfficeとAdobePhotoshopSpreadMalwareのクラックされたコピー
ひびの入ったソフトウェアは安全に使用できません, そしてそれを証明する例はたくさんあります. ハッカーは、正規のプログラムのクラックされたコピーを利用してマルウェアを拡散させることがよくあります. プログラムをダウンロードする, ユーザーはトロイの木馬を入手することもあります, バックドア,…
サイバーニュース
AdobeがPhotoshopのいくつかの重大な脆弱性を修正, 橋
アドビは最近、AdobeBridgeの4つの重大な脆弱性に対処するパッチをリリースしました, およびAdobeDigitalEditionsの他のいくつかの欠陥, PhotoshopとRoboHelp. 4月の更新には、できるだけ早く適用する必要のあるすべての必要なパッチが含まれています. 幸運,…
サイバーニュース
Chromeのパッチが適用されていない脆弱性を悪用する, オペラ, エッジリリース
インドのセキュリティ研究者RajvardhanAgarwalは最近、GoogleChromeに影響を与えるまったく新しい脆弱性の概念実証コードを公開しました, マイクロソフトエッジ, 勇敢, とオペラ (すべてのChromiumベース). 脆弱性はV8JavaScriptエンジンにあります, そしてそれはおそらく同じ欠陥です,…
サイバーニュース
Stuxnet All Over Again? イランのナタンツ濃縮施設で何が起こったのか?
Stuxnetを覚えておいてください? 「最初のデジタル兵器,壊滅的なコンピューターワームはイランの核開発計画に大きな損害を与えました. ナタンツ事件: どうした? 日曜日に行われた発表によると, Iran shared that an accident impacted the electricity distribution network…