サイバーニュース
CVE-2023-22518: アトラシアンの新たな重大な欠陥
アトラシアン, オーストラリアのソフトウェア会社, Confluence Data Center および Server の重大なセキュリティ欠陥に関する警告を発行しました, 不正な攻撃者によって悪用された場合、重大なデータ損失の可能性を強調する. CVE-2023-22518 として追跡される, この脆弱性のスコアは…
サイバーニュース - ページ 7 - JA
家 >サイバーニュース
サイバーニュース
キャンディコーン: macOS が新たな高度なマルウェアの標的に
最近のサイバーセキュリティの暴露では, 朝鮮民主主義人民共和国出身の国家支援の脅威アクター (北朝鮮) 未公開の暗号通貨交換プラットフォームに関連するブロックチェーンエンジニアをターゲットにしていることが確認されています. Lazarus Group の Mac マルウェアの進化 襲撃者, リンクされている…
サイバーニュース
AppleのAおよびMシリーズCPUのiLeakage脆弱性がiOSに影響, iPadOS, およびmacOS
最近の研究では, 学者のグループが iLeakage を導入しました, Apple の A の脆弱性を悪用した画期的なサイドチャネル攻撃- および M シリーズ CPU, iOSに影響を与える, iPadOS, および macOS デバイス. This attack enables the extraction of sensitive information from the…
サイバーニュース
シトリックス ブリード: CVE-2023-4966 脆弱性の悪用
最近の啓示では, 概念実証 (PoC) 「Citrix Bleed」のエクスプロイト’ 脆弱性が表面化した, CVE-2023-4966 としてマークされています. この脆弱性は重大な脅威をもたらします, allowing attackers to extract authentication session cookies from vulnerable Citrix NetScaler ADC and NetScaler Gateway appliances.…
サイバーニュース
Roundcube Web メール ソフトウェアの CVE-2023-5631 が悪用される
セキュリティ研究者は、脅威アクター グループ Winter Vivern を発見しました。, TA473 および UAC とも呼ばれます-0114, 特定のゼロデイ脆弱性を悪用している. 当該脆弱性はCVE-2023-5631です。, CVSSスコアが 5.4 Roundcube ウェブメール ソフトウェアで, which was exploited…
サイバーニュース
Mirth Connect プラットフォームの CVE-2023-43208: ヘルスケアに関する警告
最近のレポートでは, Horizon3.ai の Naveen Sunkavally 氏は、簡単に悪用可能な脆弱性を強調しました. CVE-2023-43208 は Mirth Connect の脆弱性です, NextGen HealthCare による広く使用されているオープンソース データ統合プラットフォーム. この未認証のリモートコード実行の欠陥, 最新リリースで対応 (バージョン…
サイバーニュース
CVE-2023-34048: VMware vCenter Server の重大な脆弱性
仮想化インフラストラクチャを強化するために, VMware は最近、vCenter Server 内の深刻な脆弱性に対処するための重要なセキュリティ アップデートを展開しました。. 特定された欠陥, CVE-2023-34048 として示され、実質的な CVSS スコアは次のとおりです。 9.8, revolves around…
サイバーニュース
ランサムウェアの統計 2023: 数字からわかること?
ランサムウェアは世界中の組織に恐るべき影を落とし続けています. 著名なランサムウェア ファミリの復活から、標的となった地域やセクターまで, 統計の中の物語を明らかにします, offering insights into the ongoing battle against this pervasive cyber threat.…
サイバーニュース
ベータモードでのアプリのダウンロードは避けるべきです, FBIは言う
ベータ モードのアプリは避けるべき FBI は消費者に、ベータ テスト モードと表示されたアプリのダウンロードを避けるよう促す勧告を発表しました。, as these apps might be linked to scams designed to illicitly acquire cryptocurrency and…
サイバーニュース
新しい Yashma ランサムウェアが英語圏を標的に
憂慮すべき展開の中で, 正体不明の攻撃者が Yashma ランサムウェアの新たな亜種を解き放ちました, 英語圏諸国のさまざまな組織に対して一連の攻撃を開始, ブルガリア, 中国, とベトナム. こうした悪質な活動は6月から続いている…
サイバーニュース
CVE-2023-38205: ColdFusion の脆弱性が悪用される
アドビは最近、ColdFusion で最近明らかになった脆弱性に対する不完全な修正を修正するための新しいアップデート セットを発行しました。, 現実世界のシナリオで積極的に活用されています. CVE-2023-38205 この重大な問題, identified as CVE-2023-38205 with a CVSS score…
サイバーニュース
ワードドライビングとそれがいかに簡単にできるか
誰かが家のWi-Fiに興味を示した場合、どのようにして家のWi-Fiをハッキングできるのか疑問に思ったことはありませんか。? あなたよりも簡単です, 唯一の課題は、適切なハードウェアを手に入れることです。. ワードライビングの仕組みを説明することにしました,…
サイバーニュース
CVE-2023-27997: FortiGate の重大な脆弱性
フォーティネットが脆弱性を特定, CVE-2023-27997, FortiGate ファイアウォール内で悪意を持って悪用され、リモート コード実行機能が得られる可能性がある. この問題はすべての SSL VPN アプライアンスで見つかっています。, but the details of the security flaw are shrouded…
サイバーニュース
CVE-2023-20887: シスコ, VMWareが重大な脆弱性を修正
セキュリティ研究者は、ソフトウェア会社 Cisco と VMWare が自社製品のいくつかの重大な脆弱性に関するセキュリティ勧告をリリースしたと報告しました。. CVE-2023-20887: the VMWare Vulnerabilities VMWare has issued updates to address three significant bugs within Aria Operations for Networks that could…
サイバーニュース
CVE-2023-3079: Chrome の型混同の脆弱性
CVE-2023-3079 は V8 の型混乱のバグです. 月曜日に, GoogleはChromeウェブブラウザの重大な脆弱性に対処するセキュリティパッチをリリースした, すでに攻撃を受けていると主張した. Chrome の CVE-2023-3079:…
サイバーニュース
最新の Magecart キャンペーンが正規サイトを悪用してデータを窃取
セキュリティ研究者は最近、大規模なアクティブかつ継続的な操作を検出しました。, 正規の電子商取引 Web サイトに対する Magecart 侵入攻撃の管理. 新しい Magecart キャンペーンが実際に検出される ここ数週間で、Magecart スタイルのスキマー キャンペーンが急増しています。. この新しい…
サイバーニュース
Android を実行する Samsung デバイスの CVE-2023-21492 11, 12, 13
アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) Samsung デバイスの重大度が中程度の脆弱性の積極的な悪用に関する警告を発しました, CVE-2023-21492 として追跡され、スコアリングされます 4.4 CVSSについて. この問題は、Android バージョンを実行している Samsung デバイスに影響します。 11, 12, and 13.…
サイバーニュース
Belkin の Wemo Mini スマート プラグで CVE-2023-27217 が発見されました
CVE-2023-27217 は、Belkin の第 2 世代 Wemo Mini スマート プラグの新たなセキュリティ脆弱性です。, イスラエルのIoTセキュリティ企業Sternumによって発見された. Belkin の第 2 世代 Wemo Mini スマート プラグ (F7C063) バッファオーバーフローの脆弱性が存在することが判明, identified as CVE-2023-27217,…
サイバーニュース
ジーコンの紹介: Cobalt Strike の macOS バリアント
ここ数カ月間、VirusTotal に表示される Geacon ペイロードの数が増加しています。, Apple macOS システムをターゲットにするために特別に設計された Cobalt Strike の Golang 実装. SentinelOne のセキュリティ研究者である Phil Stokes 氏と Dinesh Devadoss 氏によると、, some of…
サイバーニュース
新しい MichaelKors ランサムウェアは ESXi と Linux をターゲットにします
VMware は仮想化分野で人気があり、多くの組織の IT システムで顕著であるため, 同社の仮想インフラストラクチャ製品は、攻撃者にとって非常に魅力的な標的となっています。. この攻撃の増加はセキュリティ ツールの不足が原因です, inadequate…