サイバーニュース
Mac マルウェアの傾向 2024: XProtect を回避する macOS Infostears
macOS プラットフォームに懸念される傾向が現れています. 複数の情報窃取者が、検出の裏をかく驚くべき能力を示しています, セキュリティ会社による頻繁な監視と報告にもかかわらず. Xプロテクト, macOS に組み込まれたマルウェア対策システム, 設計されている…
サイバーニュース - ページ 7 - JA
家 >サイバーニュース
サイバーニュース
Opera ブラウザの MyFlaw の脆弱性により、Windows および macOS でコードが実行される
ガーディオ研究所’ 研究チームは最近、広く使用されている Opera Web ブラウザ ファミリに重大なゼロデイ脆弱性を発見しました。. この脆弱性, コードネームMyFlaw, poses a significant threat as it enables attackers to execute malicious files on both Windows and MacOS…
サイバーニュース
CVE-2023-49722: ボッシュのサーモスタットとナットランナーは攻撃を受けやすい
ルーマニアのサイバーセキュリティ企業 Bitdefender は、Bosch BCC100 サーモスタットと Rexroth NXA015S-36V-B スマート ナットランナーに複数のセキュリティ脆弱性があることを明らかにしました。. 悪用に成功した場合, これらの脆弱性により、攻撃者が影響を受けるシステム上で任意のコードを実行できるようになる可能性があります。, raising concerns about the potential compromise…
サイバーニュース
CVE-2023-7028: GitLab、アカウントハイジャックの重大な欠陥を修正
GitLab は、2 つの重大な脆弱性に対処するために、コミュニティ エディションとエンタープライズ エディションの両方に重要なセキュリティ アップデートをリリースしました。. これらの脆弱性の 1 つは、ユーザーの介入なしにアカウントがハイジャックされる可能性があります。, posing a significant threat to organizations relying on…
サイバーニュース
CVE-2024-20272: Cisco Unity Connection の重大な欠陥
シスコは最近、Unity Connection における重大なセキュリティ上の欠陥に対処しました。. Unity Connection は、さまざまなプラットフォーム向けに設計された完全に仮想化されたメッセージングおよびボイスメール ソリューションです。, 電子メールの受信箱を含む, ウェブブラウザ, シスコジャバー, Cisco Unified IP Phone, スマートフォン, and tablets.…
サイバーニュース
Apache OfBiz の CVE-2023-51467 が企業を危険にさらす
Apache OFBiz, オープンソースのエンタープライズ リソース プランニング (ERP) システム, 新たに発見されたゼロデイセキュリティ脆弱性の餌食となった. この欠陥, CVE-2023-51467 として識別されました, システムのログイン機能内に存在します, creating a potential avenue for threat actors to…
サイバーニュース
BlackCat ランサムウェアは死んだ, 無料の復号キーがリリースされました
アメリカ. 司法省 (司法省) 悪名高いBlackCatランサムウェア作戦を正式に解体した, 復号化ツールを上に提示する 500 被害者は悪意のあるソフトウェアによって暗号化されたファイルを回復できます. 裁判所文書は米国が次のことを明らかにしている. 連邦捜査局…
サイバーニュース
の 2023, Microsoft は以上のことに対処しました 900 欠陥
マイクロソフトの12月 2023 火曜日のパッチ: 今年の締めくくりに Microsoft が別れを告げる 2023 最終的なパッチ火曜日アップデート, アドレッシング 33 ソフトウェアの欠陥. 著しく, このリリースは近年で最も軽量なリリースの 1 つです, featuring four…
サイバーニュース
CVE-2023-45866: Apple、iOSとmacOSの重大な脆弱性を修正
Appleは月曜日に包括的なセキュリティアップデートセットを公開した, 重要な CVE-2023-45866 を含む, 複数のプラットフォームにわたる深刻な脆弱性に対処する. アップデートはiOSをカバーします, iPadOS, マックOS, tvOS, watchOS, および Safari Web ブラウザ, with a focus on fixing security…
サイバーニュース
タートル macOS ランサムウェア: ユーザーに対する潜在的な脅威
サイバーセキュリティ専門家のパトリック・ワードル氏は最近、新たに発見された「Turtle」という名前の macOS ランサムウェアの包括的な分析を実施しました。. Turtle の特徴は、クロスプラットフォームへの適応性です。, Windows と Linux システムの両方に合わせたバージョンを用意. This cross-platform nature hints at a…
サイバーニュース
新たな SLAM 攻撃が未来のインテルを導く, AMD, CPU を危険にさらす
VU アムステルダム大学の学術研究者らは最近、最新の CPU に対する新たな脅威を発見しました。, 業界大手インテルの将来の製品に潜在的な挑戦をもたらす, AMD, とアーム. 新たに確認されたこの攻撃, スラムという名前 (Spectre based on Linear Address…
サイバーニュース
CVE-2023-45124: 偽のセキュリティ勧告により WordPress サイトが危険にさらされる
WordPress 管理者は、存在しない脆弱性を悪用するために偽の WordPress セキュリティ勧告を利用する高度な電子メール攻撃に直面しています。, CVE-2023-45124 として識別される. Wordfence と PatchStack のセキュリティ専門家がこの悪意のあるキャンペーンを傍受し、報告しました。, aiming to raise awareness among…
サイバーニュース
UEFI の LogoFAIL の脆弱性により、数百万台のデバイスが重大なリスクにさらされる
セキュリティ研究者は、統合拡張ファームウェア インターフェイスの重大な脆弱性を発見しました。 (UEFI) さまざまな独立したファームウェア/BIOS ベンダーによって使用されるコード (IBV). これらの UEFI の脆弱性, Binarly により、総称して LogoFAIL と命名されました, pose a serious threat as they can be exploited by threat…
サイバーニュース
CVE-2023-42916: Apple のゼロデイが悪用される
Appleは、活発に悪用されていた2つのゼロデイ脆弱性に対処するための緊急セキュリティアップデートをリリースした, 合計を 20 継続年度にパッチが適用されたゼロデイ. これらの脆弱性は広範囲の Apple デバイスに影響を与えました, iPhoneを含む, iPad, とMac,…
サイバーニュース
Black Basta ランサムウェア、二重恐喝で 1 億 700 万ドルを稼ぐ
Corvus Insurance と Elliptic の共同研究により、ロシア関連のランサムウェア ギャングの極悪非道な悪用が明らかになりました, ブラックバスタ. 4月の登場以来 2022, このサイバー犯罪シンジケートは膨大な情報を蓄積しています $107 million in ransom payments from over 90…
サイバーニュース
Qlik Sense の欠陥を悪用する CACTUS ランサムウェア
Arctic Wolf のサイバーセキュリティ研究者は、最近明らかになった Qlik Sense の脆弱性を悪用した大規模な CACTUS ランサムウェア キャンペーンを発見しました。. 後者はクラウド分析とビジネス インテリジェンスのプラットフォームです. This attack is another instance where threat actors have utilized Qlik…
サイバーニュース
DJVU ランサムウェアの亜種 Xaro がクラックされたソフトウェアに隠れる
Cybereason のサイバーセキュリティ研究者は、悪名高い DJVU ランサムウェアの最新亜種の 1 つを発見しました。, ザロと呼ばれる, クラックされたソフトウェアを配布ベクトルとして利用している. It is worth noting that this is not the first case of DJVU…
サイバーニュース
Google Workspace の設計上の欠陥によりハッカーが API にアクセスできるようになる
Google Workspace のドメイン全体の委任における重大な設計上の欠陥 (DWD) 機能が発見されたばかりです, 脅威アクターが権限を昇格させ、Workspace API への不正アクセスを取得する可能性のある手段を提示します。. Google Cloud Platform における DeleFriend の設計上の欠陥に対処する…
サイバーニュース
北朝鮮のハッカーが macOS マルウェア株を統合
SentinelOne は最近、Lazarus グループが採用した戦術の興味深い進化を明らかにしました。, 悪名高い北朝鮮のハッカーグループ. この暴露は、特に、このグループによる macOS マルウェア キャンペーンの組織化に関するものです。, 特にRustBucketとKANDYKORN株, どこ…
サイバーニュース
世界規模の作戦でウクライナのランサムウェア集団を壊滅させる
画期的な国際協力で, 7か国の法執行機関, ユーロポールおよびユーロジャストと連携して活動, ウクライナで活動するランサムウェアグループの中心メンバーの逮捕に成功した. この犯罪ネットワーク, responsible for debilitating cyberattacks on…