サイバーニュース
ベータモードでのアプリのダウンロードは避けるべきです, FBIは言う
ベータ モードのアプリは避けるべき FBI は消費者に、ベータ テスト モードと表示されたアプリのダウンロードを避けるよう促す勧告を発表しました。, as these apps might be linked to scams designed to illicitly acquire cryptocurrency and…
サイバーニュース - ページ 7 - JA
家 >サイバーニュース
サイバーニュース
新しい Yashma ランサムウェアが英語圏を標的に
憂慮すべき展開の中で, 正体不明の攻撃者が Yashma ランサムウェアの新たな亜種を解き放ちました, 英語圏諸国のさまざまな組織に対して一連の攻撃を開始, ブルガリア, 中国, とベトナム. こうした悪質な活動は6月から続いている…
サイバーニュース
CVE-2023-38205: ColdFusion の脆弱性が悪用される
アドビは最近、ColdFusion で最近明らかになった脆弱性に対する不完全な修正を修正するための新しいアップデート セットを発行しました。, 現実世界のシナリオで積極的に活用されています. CVE-2023-38205 この重大な問題, identified as CVE-2023-38205 with a CVSS score…
サイバーニュース
ワードドライビングとそれがいかに簡単にできるか
誰かが家のWi-Fiに興味を示した場合、どのようにして家のWi-Fiをハッキングできるのか疑問に思ったことはありませんか。? あなたよりも簡単です, 唯一の課題は、適切なハードウェアを手に入れることです。. ワードライビングの仕組みを説明することにしました,…
サイバーニュース
CVE-2023-27997: FortiGate の重大な脆弱性
フォーティネットが脆弱性を特定, CVE-2023-27997, FortiGate ファイアウォール内で悪意を持って悪用され、リモート コード実行機能が得られる可能性がある. この問題はすべての SSL VPN アプライアンスで見つかっています。, but the details of the security flaw are shrouded…
サイバーニュース
CVE-2023-20887: シスコ, VMWareが重大な脆弱性を修正
セキュリティ研究者は、ソフトウェア会社 Cisco と VMWare が自社製品のいくつかの重大な脆弱性に関するセキュリティ勧告をリリースしたと報告しました。. CVE-2023-20887: the VMWare Vulnerabilities VMWare has issued updates to address three significant bugs within Aria Operations for Networks that could…
サイバーニュース
CVE-2023-3079: Chrome の型混同の脆弱性
CVE-2023-3079 は V8 の型混乱のバグです. 月曜日に, GoogleはChromeウェブブラウザの重大な脆弱性に対処するセキュリティパッチをリリースした, すでに攻撃を受けていると主張した. Chrome の CVE-2023-3079:…
サイバーニュース
最新の Magecart キャンペーンが正規サイトを悪用してデータを窃取
セキュリティ研究者は最近、大規模なアクティブかつ継続的な操作を検出しました。, 正規の電子商取引 Web サイトに対する Magecart 侵入攻撃の管理. 新しい Magecart キャンペーンが実際に検出される ここ数週間で、Magecart スタイルのスキマー キャンペーンが急増しています。. この新しい…
サイバーニュース
Android を実行する Samsung デバイスの CVE-2023-21492 11, 12, 13
アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) Samsung デバイスの重大度が中程度の脆弱性の積極的な悪用に関する警告を発しました, CVE-2023-21492 として追跡され、スコアリングされます 4.4 CVSSについて. この問題は、Android バージョンを実行している Samsung デバイスに影響します。 11, 12, and 13.…
サイバーニュース
Belkin の Wemo Mini スマート プラグで CVE-2023-27217 が発見されました
CVE-2023-27217 は、Belkin の第 2 世代 Wemo Mini スマート プラグの新たなセキュリティ脆弱性です。, イスラエルのIoTセキュリティ企業Sternumによって発見された. Belkin の第 2 世代 Wemo Mini スマート プラグ (F7C063) バッファオーバーフローの脆弱性が存在することが判明, identified as CVE-2023-27217,…
サイバーニュース
ジーコンの紹介: Cobalt Strike の macOS バリアント
ここ数カ月間、VirusTotal に表示される Geacon ペイロードの数が増加しています。, Apple macOS システムをターゲットにするために特別に設計された Cobalt Strike の Golang 実装. SentinelOne のセキュリティ研究者である Phil Stokes 氏と Dinesh Devadoss 氏によると、, some of…
サイバーニュース
新しい MichaelKors ランサムウェアは ESXi と Linux をターゲットにします
VMware は仮想化分野で人気があり、多くの組織の IT システムで顕著であるため, 同社の仮想インフラストラクチャ製品は、攻撃者にとって非常に魅力的な標的となっています。. この攻撃の増加はセキュリティ ツールの不足が原因です, inadequate…
サイバーニュース
CVE-2022-30190 XWorm マルウェアを投下する攻撃に使用される
MEME#4CHAN として知られる進行中のフィッシング キャンペーンが実際に発見されました, 特殊な攻撃チェーンを使用して、XWorm マルウェアを標的のシステムに配信します。. デン・ウズヴィク, ティム・ペック, and Oleg Kolesnikov of Securonix recently revealed that the campaign…
サイバーニュース
MSHTML の CVE-2023-29324 はすべての Windows バージョンに影響する
CVE-2023-29324 は、Windows MSHTML プラットフォームの新しい脆弱性です。. CVE-2023-29324 技術概要: まずこれまでにわかっていること, MSHTML プラットフォームとは何かを説明しましょう. MSHTML, 通称トライデント, is the browser engine used by Microsoft’s…
サイバーニュース
CVE-2023-29336: Microsoft、Win32k の特権昇格の問題を修正
マイクロソフトは 5 月のリリースを発表しました 2023 火曜日のアップデートにパッチを適用して対処する 38 セキュリティ上の問題, その中には、実際に悪用されていると報告されている 1 つのゼロデイ バグが含まれています。. マイクロソフトの5月 2023 トレンドマイクロのゼロデイイニシアチブに従って火曜日にパッチを適用 (ZDI), これ…
サイバーニュース
TBK デバイスの CVE-2018-9995 が実際に悪用される
FortiGuard Labs は最近、5 年前の脆弱性が攻撃者によって悪用されているというアウトブレイク アラートで警告しました。, TBKデジタルビデオ録画への影響 (DVR) デバイス. この深刻なセキュリティ上の脆弱性, これは CVE-2018-9995 に指定されています (CVSSスコア: 9.8), is a critical authentication…
サイバーニュース
ロブショット: コバート, 逃走中の情報窃取マルウェア
サイバーセキュリティ研究者は最近、Google 広告を使用して Gozi のようなマルウェアを広める悪意のあるキャンペーンをいくつか発見しました。, レッドライン, ヴィダル, コバルトストライク, セクターラット, および Royal ランサムウェア, それらを 7-ZIP などの正当なアプリケーションとしてマスキングする, VLC, OBS, メモ帳++, CCleaner, TradingView, とルーファス. 1…
サイバーニュース
CVE-2023-27524: Apache Superset ソフトウェアの脆弱性
Apache Superset オープン ソース データ視覚化ソフトウェアの管理者は、セキュリティの脆弱性に対処するための更新プログラムを発行しました, CVE-2023-27524 として追跡, CVSSスコアが 8.9. この脆弱性, バージョンに存在する 2.0.1 および以前, is caused by…
サイバーニュース
CVE-2023-20036: 非常に深刻な Cisco Industrial Network Director の脆弱性
シスコは最近、自社製品の 1 つで非常に深刻な脆弱性に対処しました. Cisco は最近、Industrial Network Director で発見された重大なコマンド インジェクションの欠陥を詳述したアドバイザリをリリースしました。. この脆弱性は CVE-2023-20036 として特定されています, with a CVSS score…
サイバーニュース
CVE-2023-29199: vm2 JavaScript ライブラリには重大な脆弱性が含まれています
vm2 JavaScript ライブラリは、2 つの重大な脆弱性を緩和する 2 つの新しいパッチをリリースしました, CVE-2023-29199 および CVE-2023-30547, 両方の評価 9.8 CVSSスコアリングシステムについて. バージョン 3.9.16 と 3.9.17, それぞれ, contain the fixes for the bugs which enable an…