継続的インテグレーションと継続的デリバリー (CI/CD) 広く使用されている TensorFlow 機械学習フレームワーク内で発見された構成ミスにより、潜在的なサプライ チェーン攻撃に対する懸念が生じています. TensorFlow Vulnerabilities and the Risk of Supply Chain Attacks Praetorian researchers Adnan Khan and John Stawinski highlighted vulnerabilities…
macOS プラットフォームに懸念される傾向が現れています. 複数の情報窃取者が、検出の裏をかく驚くべき能力を示しています, セキュリティ会社による頻繁な監視と報告にもかかわらず. Xプロテクト, macOS に組み込まれたマルウェア対策システム, 設計されている…
ガーディオ研究所’ 研究チームは最近、広く使用されている Opera Web ブラウザ ファミリに重大なゼロデイ脆弱性を発見しました。. この脆弱性, コードネームMyFlaw, poses a significant threat as it enables attackers to execute malicious files on both Windows and MacOS…
ルーマニアのサイバーセキュリティ企業 Bitdefender は、Bosch BCC100 サーモスタットと Rexroth NXA015S-36V-B スマート ナットランナーに複数のセキュリティ脆弱性があることを明らかにしました。. 悪用に成功した場合, これらの脆弱性により、攻撃者が影響を受けるシステム上で任意のコードを実行できるようになる可能性があります。, raising concerns about the potential compromise…
GitLab は、2 つの重大な脆弱性に対処するために、コミュニティ エディションとエンタープライズ エディションの両方に重要なセキュリティ アップデートをリリースしました。. これらの脆弱性の 1 つは、ユーザーの介入なしにアカウントがハイジャックされる可能性があります。, posing a significant threat to organizations relying on…
シスコは最近、Unity Connection における重大なセキュリティ上の欠陥に対処しました。. Unity Connection は、さまざまなプラットフォーム向けに設計された完全に仮想化されたメッセージングおよびボイスメール ソリューションです。, 電子メールの受信箱を含む, ウェブブラウザ, シスコジャバー, Cisco Unified IP Phone, スマートフォン, and tablets.…
Apache OFBiz, オープンソースのエンタープライズ リソース プランニング (ERP) システム, 新たに発見されたゼロデイセキュリティ脆弱性の餌食となった. この欠陥, CVE-2023-51467 として識別されました, システムのログイン機能内に存在します, creating a potential avenue for threat actors to…
アメリカ. 司法省 (司法省) 悪名高いBlackCatランサムウェア作戦を正式に解体した, 復号化ツールを上に提示する 500 被害者は悪意のあるソフトウェアによって暗号化されたファイルを回復できます. 裁判所文書は米国が次のことを明らかにしている. 連邦捜査局…
マイクロソフトの12月 2023 火曜日のパッチ: 今年の締めくくりに Microsoft が別れを告げる 2023 最終的なパッチ火曜日アップデート, アドレッシング 33 ソフトウェアの欠陥. 著しく, このリリースは近年で最も軽量なリリースの 1 つです, featuring four…
Appleは月曜日に包括的なセキュリティアップデートセットを公開した, 重要な CVE-2023-45866 を含む, 複数のプラットフォームにわたる深刻な脆弱性に対処する. アップデートはiOSをカバーします, iPadOS, マックOS, tvOS, watchOS, および Safari Web ブラウザ, with a focus on fixing security…
サイバーセキュリティ専門家のパトリック・ワードル氏は最近、新たに発見された「Turtle」という名前の macOS ランサムウェアの包括的な分析を実施しました。. Turtle の特徴は、クロスプラットフォームへの適応性です。, Windows と Linux システムの両方に合わせたバージョンを用意. This cross-platform nature hints at a…
VU アムステルダム大学の学術研究者らは最近、最新の CPU に対する新たな脅威を発見しました。, 業界大手インテルの将来の製品に潜在的な挑戦をもたらす, AMD, とアーム. 新たに確認されたこの攻撃, スラムという名前 (Spectre based on Linear Address…
WordPress 管理者は、存在しない脆弱性を悪用するために偽の WordPress セキュリティ勧告を利用する高度な電子メール攻撃に直面しています。, CVE-2023-45124 として識別される. Wordfence と PatchStack のセキュリティ専門家がこの悪意のあるキャンペーンを傍受し、報告しました。, aiming to raise awareness among…
セキュリティ研究者は、統合拡張ファームウェア インターフェイスの重大な脆弱性を発見しました。 (UEFI) さまざまな独立したファームウェア/BIOS ベンダーによって使用されるコード (IBV). これらの UEFI の脆弱性, Binarly により、総称して LogoFAIL と命名されました, pose a serious threat as they can be exploited by threat…
Appleは、活発に悪用されていた2つのゼロデイ脆弱性に対処するための緊急セキュリティアップデートをリリースした, 合計を 20 継続年度にパッチが適用されたゼロデイ. これらの脆弱性は広範囲の Apple デバイスに影響を与えました, iPhoneを含む, iPad, とMac,…
Corvus Insurance と Elliptic の共同研究により、ロシア関連のランサムウェア ギャングの極悪非道な悪用が明らかになりました, ブラックバスタ. 4月の登場以来 2022, このサイバー犯罪シンジケートは膨大な情報を蓄積しています $107 million in ransom payments from over 90…
Arctic Wolf のサイバーセキュリティ研究者は、最近明らかになった Qlik Sense の脆弱性を悪用した大規模な CACTUS ランサムウェア キャンペーンを発見しました。. 後者はクラウド分析とビジネス インテリジェンスのプラットフォームです. This attack is another instance where threat actors have utilized Qlik…
Cybereason のサイバーセキュリティ研究者は、悪名高い DJVU ランサムウェアの最新亜種の 1 つを発見しました。, ザロと呼ばれる, クラックされたソフトウェアを配布ベクトルとして利用している. It is worth noting that this is not the first case of DJVU…
Google Workspace のドメイン全体の委任における重大な設計上の欠陥 (DWD) 機能が発見されたばかりです, 脅威アクターが権限を昇格させ、Workspace API への不正アクセスを取得する可能性のある手段を提示します。. Google Cloud Platform における DeleFriend の設計上の欠陥に対処する…
SentinelOne は最近、Lazarus グループが採用した戦術の興味深い進化を明らかにしました。, 悪名高い北朝鮮のハッカーグループ. この暴露は、特に、このグループによる macOS マルウェア キャンペーンの組織化に関するものです。, 特にRustBucketとKANDYKORN株, どこ…
