サイバーニュース
Microsoft ExchangeE-MailServerでパッチが適用された4つのゼロデイ (CVE-2021-26855)
Microsoftは最近、Exchange電子メールサーバーの4つのゼロデイ脆弱性に対処しました. 欠陥の影響は非常に憂慮すべきです, Exchangeプラットフォームは、エンタープライズインフラストラクチャで最も人気のあるものの1つです。. さらに, マイクロソフトは、欠陥が積極的に悪用されたと信じています…
サイバーニュース - ページ 32 - JA
家 >サイバーニュース
サイバーニュース
研究者はAlexaスキルエコシステムの脆弱性について警告します
Amazon Alexaのユーザーは、音声アシスタントのスキル審査プロセスにおける新しい脆弱性に注意する必要があります. Alexaスキルエコシステムの脆弱性抜け穴により、脅威アクターが任意の開発者名で欺瞞的なスキルを公開する可能性があります. 彼らはできた…
サイバーニュース
ブレイブブラウザの組み込みTorモードリーク.onionドメイン
組み込みのTorモードに関連するプライバシーバグが最近Braveブラウザにパッチされました. バグはxiaoyinlとして知られているバグハンターによって発見されました, HackerOneバグバウンティプログラムを介してBraveに報告されました. ブレイブブラウザの組み込みTorモード…
サイバーニュース
フィッシングメールで配布されるMassLoggerクレデンシャルスティーラー
MassLogerは、最も人気のあるクレデンシャルスティーラーの1つです。, 新しいフィッシングキャンペーンで検出されました. このマルウェアは、MicrosoftOutlookからログインの詳細を収集することができます, グーグルクローム, およびいくつかのインスタントメッセンジャーアプリケーション. 最新の…
サイバーニュース
WatchDogは、最も長く続く暗号化操作の1つです
暗号通貨マイニングは再びピークに達します. WatchDog, 少なくとも数年前から存在しているマイニングマルウェア, これまでで最大かつ最も長続きするMoneroマイニングオペレーションの1つです. 操作は進行中です, そして期限…
サイバーニュース
CVE-2021-1801 ScamClubMalvertisingGroupによって悪用されたmacOSバグ
マルバタイジングキャンペーン (悪意のある広告の略) さまざまな脆弱性を悪用して、さまざまな悪意のあるペイロードをもたらす可能性があります. ScamClubグループによって調整された最新のそのようなマルバタイジングキャンペーンは、WebKitベースのブラウザでゼロデイを悪用しました. 作戦の最終目標は…
サイバーニュース
深刻なmacOSビッグサーのバグはデータの損失につながる可能性があります
macOS Big Surにはかなり大きな抜け穴があり、データの損失につながる可能性があります. バグはBigSirにありました 11.2, また、に紹介されました 11.3 バージョン. macOSBigSurのバグがまもなくデータの損失につながる可能性があります…
サイバーニュース
SHAREit Androidアプリには、機密データを公開する可能性のあるバグが含まれています
Android版のSHAREitアプリを使用していますか? 不運にも, アプリが判明, 10億回以上のダウンロードがあります, パッチが適用されていない脆弱性が含まれています. アプリの開発者は、バグに対処できませんでした。…
サイバーニュース
ChromiumブラウザChromeを保護するための新しいIntelCETセキュリティ機能, 角
MicrosoftEdgeとGoogleChromeのセキュリティの新しい改善はまもなく事実になります. 両方のChrommiumベースのブラウザは、Intelが提供する新しいセキュリティ機能をサポートします. いわゆるCET機能, または制御フロー施行テクノロジーは脆弱性を防ぎます。…
サイバーニュース
macOSに公開されたユーザーのTelegramのバグ’ シークレットチャット
Telegramを使用していますか? もしそうなら, メッセージングアプリがmacOSアプリのプライバシー関連の脆弱性を修正したことを知っておく必要があります. このバグにより、秘密から外された後でも、自己破壊的なオーディオおよびビデオメッセージにアクセスできるようになりました。…
サイバーニュース
CVE-2021-21477: SAPCommercePlatformの重大な脆弱性
SAPCommerceプラットフォームに影響を与える新しい重大な脆弱性が昨日報告されました. SAP CommercePlatformのCVE-2021-21477CVE-2021-21477により、攻撃者はeコマースビジネスで使用されるSAPアプリケーションを利用できるようになる可能性があります, リモートコード実行につながる. 欠陥は影響します…
サイバーニュース
AppleがSudoRootFlawを修正CVE-2021-3156, と 2 インテルグラフィックスドライバーのバグ
CVE-2021-3156を忘れないでください, Linuxエコシステム全体とmacOSに影響を与える脆弱性? AppleがCVE-2021-3156の修正をリリースしましたエクスプロイトシナリオが成功すると、特権のないユーザーが脆弱なホストでroot権限を取得できる可能性があります. クオリス, 報告した会社…
サイバーニュース
オールズマーの給水を毒殺しようとしたハッカー, フロリダ
サイバー攻撃は重要な施設のシステムを危険にさらす可能性があります, したがって、人々の命を危険にさらす. これはフロリダで起こったことです, 最近アメリカ, 悪意のある侵入者が水処理施設のITシステムにリモートアクセスしたとき. The incident took place…
サイバーニュース
新しいフィッシング手法は、モールス信号を使用して悪意のあるURLを隠蔽します
フィッシング詐欺師は、モールス信号を使用して電子メールの添付ファイル内の悪意のあるURLを隠す新しい難読化手法を作成しました. これはおそらく、モールス信号をそのような方法で利用する脅威アクターの最初のケースです。. Threat Actors Using Morse…
サイバーニュース
注意してください: GreatSuspenderChrome拡張機能にはマルウェアが含まれています
GreatSuspenderChrome拡張機能を使用していますか? もしそうなら, 拡張機能にマルウェアが含まれていることが判明したことに注意する必要があります. グーグルはすでに人気のあるアドオンを削除し、ユーザーのコンピューターでそれを非アクティブ化さえしました. The Malicious Capabilities of The…
サイバーニュース
注意してください: CVE-2021-3156SudoバグもmacOSに影響を与える
CVE-2021-3156を忘れないでください, バロンサメディットとしても知られています? これは、Linuxエコシステムのほぼ全体に影響を与える最近公開された脆弱性です. CVE-2021-3156最新の調査によるとmacOSにも影響を与える, 脆弱性が影響を与える環境はLinuxだけではありません. Researcher Matthew…
サイバーニュース
欠陥のあるセキュリティパッチによって引き起こされることが多いゼロデイバグ
Googleのセキュリティ研究者MaddieStoneによると, ソフトウェア開発者は、欠陥のあるゼロデイパッチの配信を停止する必要があります. USENIXのエニグマ中のプレゼンテーションで 2021 バーチャルカンファレンス, 研究者は、昨年検出されたゼロデイエクスプロイトの概要を共有しました. ゼロデイ欠陥なし…
サイバーニュース
RansomExxギャングがVMWareのバグを悪用しているCVE-2019-5544, CVE-2020-3992
ランサムウェアのオペレーターは、さまざまな脆弱性を悪用することが知られています, 特に企業や組織に対するキャンペーンで. これは、VMWareESXi製品に2つの脆弱性がある場合です。, 少なくとも1人の著名なランサムウェアギャングの攻撃に含まれている. これらの攻撃…
サイバーニュース
SonicWallのゼロデイ脆弱性により、リモートの従業員が危険にさらされる
セキュリティ研究者は、新しいSonicWallゼロデイ脆弱性に関するアラートをリリースしました. NCC Groupは、欠陥に対するアクティブなエクスプロイトの試みを検出し、SonicWallに通知したと述べました。. SonicWall Zero-Day Exploited in the Wild The firm has analyzed reports from their…
サイバーニュース
CVE-2021-3156: 危険なsudoバグがrootアクセスを許可する可能性がある
CVE-2021-3156は最近公開された脆弱性であり、Linuxエコシステムのほぼ全体に影響を及ぼします. Qualysのセキュリティ研究者が主要な欠陥に名前を付けました “サムディ男爵,” 影響するので “sudoedit -s”. 公式の説明によると, 脆弱性はヒープベースのバッファオーバーフローです,…