複数のランサムウェア集団が、最近明らかになった Atlassian Confluence と Apache ActiveMQ の脆弱性を積極的に利用しています。, サイバーセキュリティ会社Rapid7によると. CVE-2023-22518, CVE-2023-22515 The observed exploitation of CVE-2023-22518 and CVE-2023-22515 in various customer environments has resulted in the deployment of…
Veeam は、ONE IT 監視および分析プラットフォームの 4 つの脆弱性を対象としたアップデートをリリースすることで、セキュリティ上の懸念に迅速に対応しました。, そのうち 2 件は重大度の評価を受けています. Veeamの脆弱性: CVE-2023-38547, CVE-2023-38548, CVE-2023-38549, CVE-2023-41723 特定された脆弱性は次のとおりです。: CVE-2023-38547…
StripedFly という名前の秘密かつ洗練されたマルウェアがデジタル領域を静かに移動しています, 5年以上検出されなかった. カスペルスキー, ロシアの有名なサイバーセキュリティベンダー, この狡猾なマルウェアの内部動作を明らかにしました. The StripedFly malware…
ソーシャルメディアプラットフォーム, つながりと表現の場として見られることが多い, 大規模な攻撃を組織する金銭目的の攻撃者の温床となっている. Bitdefender Labs は、サイバー犯罪者がソーシャル メディア ネットワークを悪用し、…
VMware Carbon Black の研究者は、懸念すべき事実を発見しました — 34 独自の Windows ドライバー モデル (WDM) および Windows ドライバー フレームワーク (WDF) ドライバーは、権限を持たない攻撃者による悪用を受けやすい. 影響は悲惨だ, allowing malevolent entities to seize…
アトラシアン, オーストラリアのソフトウェア会社, Confluence Data Center および Server の重大なセキュリティ欠陥に関する警告を発行しました, 不正な攻撃者によって悪用された場合、重大なデータ損失の可能性を強調する. CVE-2023-22518 として追跡される, この脆弱性のスコアは…
最近のサイバーセキュリティの暴露では, 朝鮮民主主義人民共和国出身の国家支援の脅威アクター (北朝鮮) 未公開の暗号通貨交換プラットフォームに関連するブロックチェーンエンジニアをターゲットにしていることが確認されています. Lazarus Group の Mac マルウェアの進化 襲撃者, リンクされている…
最近の研究では, 学者のグループが iLeakage を導入しました, Apple の A の脆弱性を悪用した画期的なサイドチャネル攻撃- および M シリーズ CPU, iOSに影響を与える, iPadOS, および macOS デバイス. This attack enables the extraction of sensitive information from the…
最近の啓示では, 概念実証 (PoC) 「Citrix Bleed」のエクスプロイト’ 脆弱性が表面化した, CVE-2023-4966 としてマークされています. この脆弱性は重大な脅威をもたらします, allowing attackers to extract authentication session cookies from vulnerable Citrix NetScaler ADC and NetScaler Gateway appliances.…
セキュリティ研究者は、脅威アクター グループ Winter Vivern を発見しました。, TA473 および UAC とも呼ばれます-0114, 特定のゼロデイ脆弱性を悪用している. 当該脆弱性はCVE-2023-5631です。, CVSSスコアが 5.4 Roundcube ウェブメール ソフトウェアで, which was exploited…
最近のレポートでは, Horizon3.ai の Naveen Sunkavally 氏は、簡単に悪用可能な脆弱性を強調しました. CVE-2023-43208 は Mirth Connect の脆弱性です, NextGen HealthCare による広く使用されているオープンソース データ統合プラットフォーム. この未認証のリモートコード実行の欠陥, 最新リリースで対応 (バージョン…
仮想化インフラストラクチャを強化するために, VMware は最近、vCenter Server 内の深刻な脆弱性に対処するための重要なセキュリティ アップデートを展開しました。. 特定された欠陥, CVE-2023-34048 として示され、実質的な CVSS スコアは次のとおりです。 9.8, revolves around…
ランサムウェアは世界中の組織に恐るべき影を落とし続けています. 著名なランサムウェア ファミリの復活から、標的となった地域やセクターまで, 統計の中の物語を明らかにします, offering insights into the ongoing battle against this pervasive cyber threat.…
ベータ モードのアプリは避けるべき FBI は消費者に、ベータ テスト モードと表示されたアプリのダウンロードを避けるよう促す勧告を発表しました。, as these apps might be linked to scams designed to illicitly acquire cryptocurrency and…
憂慮すべき展開の中で, 正体不明の攻撃者が Yashma ランサムウェアの新たな亜種を解き放ちました, 英語圏諸国のさまざまな組織に対して一連の攻撃を開始, ブルガリア, 中国, とベトナム. こうした悪質な活動は6月から続いている…
アドビは最近、ColdFusion で最近明らかになった脆弱性に対する不完全な修正を修正するための新しいアップデート セットを発行しました。, 現実世界のシナリオで積極的に活用されています. CVE-2023-38205 この重大な問題, identified as CVE-2023-38205 with a CVSS score…
誰かが家のWi-Fiに興味を示した場合、どのようにして家のWi-Fiをハッキングできるのか疑問に思ったことはありませんか。? あなたよりも簡単です, 唯一の課題は、適切なハードウェアを手に入れることです。. ワードライビングの仕組みを説明することにしました,…
フォーティネットが脆弱性を特定, CVE-2023-27997, FortiGate ファイアウォール内で悪意を持って悪用され、リモート コード実行機能が得られる可能性がある. この問題はすべての SSL VPN アプライアンスで見つかっています。, but the details of the security flaw are shrouded…
セキュリティ研究者は、ソフトウェア会社 Cisco と VMWare が自社製品のいくつかの重大な脆弱性に関するセキュリティ勧告をリリースしたと報告しました。. CVE-2023-20887: the VMWare Vulnerabilities VMWare has issued updates to address three significant bugs within Aria Operations for Networks that could…
CVE-2023-3079 は V8 の型混乱のバグです. 月曜日に, GoogleはChromeウェブブラウザの重大な脆弱性に対処するセキュリティパッチをリリースした, すでに攻撃を受けていると主張した. Chrome の CVE-2023-3079:…
