サイバーニュース
マイクロソフトの2月 2024 火曜日のパッチ修正 2 ゼロデイ
マイクロソフトの2月 2024 パッチ火曜日はすでに事実です, 多数のセキュリティ更新プログラムを提供する. 今月のリリースでは、合計で次の内容が取り上げられます 73 欠陥, with a particular focus on tackling two actively exploited zero-day vulnerabilities that have been causing…
サイバーニュース - ページ 4 - JA
家 >サイバーニュース
サイバーニュース
Roundcube 電子メール ソフトウェアの CVE-2023-43770 が実環境で悪用される
アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) 最近、Roundcube 電子メール ソフトウェアの脆弱性が既知の悪用された脆弱性に追加されました (KEV). CVSS スコアが CVE-2023-43770 として識別されました。 6.1, このクロスサイトスクリプティング (XSS) vulnerability has been actively…
サイバーニュース
Raspberry Robin マルウェアが N-Day エクスプロイトを使用, 高度な回避
Raspberry Robin マルウェアの最近の反復は、ステルス性の向上とワンデー マルウェアの利用のため、サイバーセキュリティ専門家の間で警戒を引き起こしています。 (n日, または既知の) 脆弱なシステムを標的としたエクスプロイト. これらのエクスプロイト, 最近パッチが適用された脆弱性を活用するように設計されています, capitalize on delays…
サイバーニュース
RustDoor macOS バックドアがランサムウェア グループにリンク
セキュリティ研究者は、macOS をターゲットとした、Trojan.MAC.RustDoor としても知られる RustDoor と呼ばれる新しい高度なバックドアを発見しました。. 11月から活動中 2023, この悪意のあるソフトウェア, Bitdefender によって識別される, Microsoft Visual Studio アップデートを装って動作します, posing a grave…
サイバーニュース
ヒュンダイモーターヨーロッパ、ブラックバスタに衝突される: 3TB データが盗まれた
ヒュンダイモーターヨーロッパ, 現代自動車の欧州部門, ドイツに本社がある, 壊滅的な二重恐喝ランサムウェア攻撃の被害者になりました. 攻撃, Black Basta ランサムウェア ギャングによる犯行, has resulted in the theft of three terabytes…
サイバーニュース
CVE-2024-21762: FortiOS SSL VPN の重大な欠陥が悪用される
フォーティネットは最近、重大なセキュリティ脆弱性を発見しました, CVE-2024-21762 として指定, FortiOS SSL VPN ソフトウェア内. この欠陥, 重大度スコアが 9.6 CVSSスケールで, enables remote attackers to execute arbitrary code or commands via specially…
サイバーニュース
CVE-2023-40547: Shim RCE の欠陥が主要な Linux ディストリビューションに影響
シムの開発者, UEFI システムの第 1 段階ブート ローダーとして利用される必須のソフトウェア コンポーネント, 最近バージョンを発表しました 15.8, 6つのセキュリティ脆弱性の修正を目指す. その中で, 重大なバグは深刻な脅威をもたらす, potentially enabling remote…
サイバーニュース
CVE-2024-23917: JetBrains の乗っ取りに関する重大な脆弱性
ジェットブレインズ, 統合開発環境の有名な開発者, すべての顧客に TeamCity オンプレミス サーバーを更新するよう促す重要な警告を発行しました. CVE-2024-23917 は早急にパッチを適用する必要があります。緊急性の原因は深刻な認証バイパスの脆弱性です。, CVE-2024-23917 として追跡される, 発見した…
サイバーニュース
Ov3r_Stealer マルウェアが Facebook の偽求人広告経由で拡散
トラストウェーブ スパイダーラボ’ 最近のレポートでは、被害者を誘導して Ov3r_Stealer と呼ばれる新しい Windows ベースのスティーラー マルウェアをインストールさせるために、偽の Facebook 求人広告が使用されていることが明らかになりました。. Ov3r_Stealer Malware Modus Operandi Ov3r_Stealer is a multifaceted malware designed to steal sensitive information such as…
サイバーニュース
CVE-2024-21893: Ivanti の欠陥が進行中, 大量搾取
サーバー側のリクエスト フォージェリの重大な脆弱性 (CVE-2024-21893), Ivanti Connect Secure および Policy Secure 製品が驚くべき規模で悪用され、影響を受けています, サイバーセキュリティコミュニティに重大な懸念を引き起こしている. Shadowserver Foundation は、悪用の試みが急増していると報告しました, originating from…
サイバーニュース
Mispadu トロイの木馬が Windows の欠陥 CVE-2023-36025 を悪用
Mispadu バンキング型トロイの木馬が再び見出しを飾った, パッチが適用された Windows SmartScreen セキュリティ バイパスの欠陥を利用してメキシコのユーザーを侵害. パロアルトネットワーク部門 42, 最近のレポートで, マルウェアの新たな亜種の詳細を明らかにした,…
サイバーニュース
Cloudflare、自社インフラに対する国家攻撃を公開
Cloudflare, ウェブインフラストラクチャのリーダー, は、11 月から 11 月までに展開された高度に洗練された国民国家攻撃の詳細を公に明らかにした。 14 と 24, 2023. 襲撃者たち, 盗まれた認証情報を使用する, CloudflareのAtlassianサーバーへの不正アクセスを取得しました, それらを許可する…
サイバーニュース
UNC4990 脅威グループが USB デバイスと正規のプラットフォームを悪用
サイバーセキュリティ企業 Mandiant は最近、金銭目的の攻撃者を発見しました。, UNC4990, 初期感染に USB デバイスを利用する. このグループは GitHub などの正規のオンライン プラットフォームを悪用しています, Vimeo, そしてアルステクニカ. The threat actor cleverly hides encoded payloads within seemingly…
サイバーニュース
CVE-2022-48618: macOS における Apple の欠陥, iOS が積極的に悪用される
アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) 最近、悪用された既知の脆弱性に重大度の高い欠陥が追加されました (KEV) カタログ, さまざまな Apple デバイスに影響を与える, iOSを含む, iPadOS, マックOS, tvOS, とwatchOS. CVE-2022-48618: Technical Overview Tracked as CVE-2022-48618 with…
サイバーニュース
CVE-2024-0402: GitLab における重大なファイル書き込みの脆弱性
GitLab CE/EE に脆弱性が確認されました, ~のすべてのバージョンに影響を与える 16.0 に 16.5.8, 16.6 に 16.6.6, 16.7 に 16.7.4, と 16.8 に 16.8.1. This flaw enables authenticated users to write files to any location on the GitLab server…
サイバーニュース
CVE-2023-6246: GNU C の脆弱性により Linux がローカル権限昇格にさらされる
GNU C ライブラリのセキュリティ脆弱性が新たに明らかになりました (glibc) サイバーセキュリティコミュニティ内で重大な懸念を引き起こした. CVE-2023-6246 として追跡される, this heap-based buffer overflow flaw has the potential to allow malicious local attackers to obtain full root access…
サイバーニュース
ファウストに会いましょう: Phobos ランサムウェアの最新亜種
フォーティネット FortiGuard Labs による最近の発見によると, Phobos ランサムウェア ファミリの新たなバージョン, ファウストとして知られる, 野生で検出されました. より具体的には, the researchers came across an Office document housing a VBA script designed to…
サイバーニュース
NSA、米国国民のインターネット閲覧記録の購入を認める
アメリカ. 国家安全保障局 (NSA) データブローカーからインターネット閲覧記録を購入する慣行を認めた, 潜在的なプライバシー侵害に関する懸念を引き起こす. 米国によると. ロン・ワイデン上院議員, the NSA’s admission came as part of efforts to identify…
サイバーニュース
CVE-2024-20253: シスコ製品における重大なコード実行の欠陥
シスコは最近、ユニファイド コミュニケーションおよびコンタクト センター ソリューション製品に影響を与える重大なセキュリティ脆弱性を修正するパッチを発行しました。, 認証されていない者による任意のコード実行の潜在的なリスクが存在する, リモート攻撃者. 脆弱性の詳細 (CVE-2024-20253) 欠陥, tracked as CVE-2024-20253…
サイバーニュース
チェリーローダー: 平均的な Go ベースのマルウェア ローダーではありません
CherryLoader という名前の新しい Go ベースのマルウェア ローダーが世に出ました。, 侵害されたホストに追加のペイロードを配信してその後の悪用を行うことにより、重大な脅威をもたらす. CherryLoader マルウェア ローダーの詳細 CherryLoader は不正に動作します, disguising itself as the legitimate CherryTree…