アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) 最近、悪用された既知の脆弱性に重大度の高い欠陥が追加されました (KEV) カタログ, さまざまな Apple デバイスに影響を与える, iOSを含む, iPadOS, マックOS, tvOS, とwatchOS. CVE-2022-48618: Technical Overview Tracked as CVE-2022-48618 with…
GitLab CE/EE に脆弱性が確認されました, ~のすべてのバージョンに影響を与える 16.0 に 16.5.8, 16.6 に 16.6.6, 16.7 に 16.7.4, と 16.8 に 16.8.1. This flaw enables authenticated users to write files to any location on the GitLab server…
GNU C ライブラリのセキュリティ脆弱性が新たに明らかになりました (glibc) サイバーセキュリティコミュニティ内で重大な懸念を引き起こした. CVE-2023-6246 として追跡される, this heap-based buffer overflow flaw has the potential to allow malicious local attackers to obtain full root access…
フォーティネット FortiGuard Labs による最近の発見によると, Phobos ランサムウェア ファミリの新たなバージョン, ファウストとして知られる, 野生で検出されました. より具体的には, the researchers came across an Office document housing a VBA script designed to…
アメリカ. 国家安全保障局 (NSA) データブローカーからインターネット閲覧記録を購入する慣行を認めた, 潜在的なプライバシー侵害に関する懸念を引き起こす. 米国によると. ロン・ワイデン上院議員, the NSA’s admission came as part of efforts to identify…
シスコは最近、ユニファイド コミュニケーションおよびコンタクト センター ソリューション製品に影響を与える重大なセキュリティ脆弱性を修正するパッチを発行しました。, 認証されていない者による任意のコード実行の潜在的なリスクが存在する, リモート攻撃者. 脆弱性の詳細 (CVE-2024-20253) 欠陥, tracked as CVE-2024-20253…
CherryLoader という名前の新しい Go ベースのマルウェア ローダーが世に出ました。, 侵害されたホストに追加のペイロードを配信してその後の悪用を行うことにより、重大な脅威をもたらす. CherryLoader マルウェア ローダーの詳細 CherryLoader は不正に動作します, disguising itself as the legitimate CherryTree…
カスペルスキーのサイバーセキュリティ専門家は、macOS ユーザーに情報を盗むマルウェアを配布するためにハッカーが使用した高度な手法を発見しました。. この陰湿なキャンペーンはステルスなアプローチを採用しています, utilizing DNS records to conceal malicious scripts and target users of macOS Ventura and…
悪意のある攻撃者は、Atlassian Confluence Data Center と Confluence Server に影響を与える最近公開された重大なセキュリティ脆弱性を迅速に利用しました。, 公開からわずか 3 日以内に積極的な搾取キャンペーンを開始. Threat Actors Weaponizing CVE-2023-22527 Identified as CVE-2023-22527 with…
アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) Ivanti Endpoint Manager Mobile の重大な欠陥を報告しました (EPMM) およびモバイルアイアンコア, 悪用された既知の脆弱性カタログに追加する. CVE-2023-35081: 開示と概要 脆弱性, identified as CVE-2023-35082 with…
継続的インテグレーションと継続的デリバリー (CI/CD) 広く使用されている TensorFlow 機械学習フレームワーク内で発見された構成ミスにより、潜在的なサプライ チェーン攻撃に対する懸念が生じています. TensorFlow Vulnerabilities and the Risk of Supply Chain Attacks Praetorian researchers Adnan Khan and John Stawinski highlighted vulnerabilities…
macOS プラットフォームに懸念される傾向が現れています. 複数の情報窃取者が、検出の裏をかく驚くべき能力を示しています, セキュリティ会社による頻繁な監視と報告にもかかわらず. Xプロテクト, macOS に組み込まれたマルウェア対策システム, 設計されている…
ガーディオ研究所’ 研究チームは最近、広く使用されている Opera Web ブラウザ ファミリに重大なゼロデイ脆弱性を発見しました。. この脆弱性, コードネームMyFlaw, poses a significant threat as it enables attackers to execute malicious files on both Windows and MacOS…
ルーマニアのサイバーセキュリティ企業 Bitdefender は、Bosch BCC100 サーモスタットと Rexroth NXA015S-36V-B スマート ナットランナーに複数のセキュリティ脆弱性があることを明らかにしました。. 悪用に成功した場合, これらの脆弱性により、攻撃者が影響を受けるシステム上で任意のコードを実行できるようになる可能性があります。, raising concerns about the potential compromise…
GitLab は、2 つの重大な脆弱性に対処するために、コミュニティ エディションとエンタープライズ エディションの両方に重要なセキュリティ アップデートをリリースしました。. これらの脆弱性の 1 つは、ユーザーの介入なしにアカウントがハイジャックされる可能性があります。, posing a significant threat to organizations relying on…
シスコは最近、Unity Connection における重大なセキュリティ上の欠陥に対処しました。. Unity Connection は、さまざまなプラットフォーム向けに設計された完全に仮想化されたメッセージングおよびボイスメール ソリューションです。, 電子メールの受信箱を含む, ウェブブラウザ, シスコジャバー, Cisco Unified IP Phone, スマートフォン, and tablets.…
Apache OFBiz, オープンソースのエンタープライズ リソース プランニング (ERP) システム, 新たに発見されたゼロデイセキュリティ脆弱性の餌食となった. この欠陥, CVE-2023-51467 として識別されました, システムのログイン機能内に存在します, creating a potential avenue for threat actors to…
アメリカ. 司法省 (司法省) 悪名高いBlackCatランサムウェア作戦を正式に解体した, 復号化ツールを上に提示する 500 被害者は悪意のあるソフトウェアによって暗号化されたファイルを回復できます. 裁判所文書は米国が次のことを明らかにしている. 連邦捜査局…
マイクロソフトの12月 2023 火曜日のパッチ: 今年の締めくくりに Microsoft が別れを告げる 2023 最終的なパッチ火曜日アップデート, アドレッシング 33 ソフトウェアの欠陥. 著しく, このリリースは近年で最も軽量なリリースの 1 つです, featuring four…
Appleは月曜日に包括的なセキュリティアップデートセットを公開した, 重要な CVE-2023-45866 を含む, 複数のプラットフォームにわたる深刻な脆弱性に対処する. アップデートはiOSをカバーします, iPadOS, マックOS, tvOS, watchOS, および Safari Web ブラウザ, with a focus on fixing security…
