タグアーカイブ: 脆弱性

サイバーニュース
CVE-2019-11043: Critical PHP Vulnerability Affects QNAP NAS Devices

CVE-2019-11043: PHPの重大な脆弱性がQNAPNASデバイスに影響を与える

CVE-2019-11043は重要です, 現在QNAPNASデバイスを公開している3年前のPHPの脆弱性. CVE-2019-11043技術概要この脆弱性は以下のPHPバージョン7.1.xに影響を及ぼします 7.1.33, 7.2.以下のx 7.2.24, および以下の7.3.x 7.3.11 不適切なnginx構成. その技術プロファイルによると,…

サイバーニュース
CVE-2022-22620: A Tale of Apple's Safari Zombie Zero-Day

CVE-2022-22620: AppleのSafariZombieZero-Dayの物語

CVE-2022-22620は、AppleのSafariブラウザのセキュリティの脆弱性であり、実際に悪用されています。. もともとパッチが適用されています 2013, 欠陥は12月に再出現しました 2016, Google ProjectZeroのMaddieStoneは、彼女の分析で述べています. 研究者は言及しました…

サイバーニュース
CVE-2022-25845: Fastjson RCE Vulnerability that Affects Java Apps

CVE-2022-25845: Javaアプリに影響を与えるFastjsonRCEの脆弱性

CVE-2022-25845は重大度の高いセキュリティ上の欠陥です (評価 8.1 から 10 CVSSスケールで) リモートコード実行攻撃で使用される可能性のある有名なFastjsonライブラリ内. 幸運, 脆弱性にはすでにパッチが適用されています. 脆弱性は逆シリアル化に起因します…

サイバーニュース
Hertzbleed: CVE-2022-24436 and CVE-2022-23823

ヘルツブリード: 周波数サイドチャネル攻撃はすべてのIntelプロセッサに影響を及ぼします (CVE-2022-24436)

Hertzbleedは、情報開示を可能にする可能性のある周波数サイドチャネルに関連するサイドチャネル攻撃の新しいファミリです。. この問題は、テキサス大学の研究者グループによって発見され、詳細に説明されました。, ワシントン大学, およびイリノイ大学…

サイバーニュース
June 2022 Patch Tuesday: Microsoft Patches Follina, CVE-2022-30136

六月 2022 火曜日のパッチ: MicrosoftパッチFollina, CVE-2022-30136

マイクロソフトの6月 2022 火曜日のパッチが公開されました, の修正を含む 55 脆弱性, 悪名高いフォッリーナの欠陥を含む. 今日まで, CVE-2022-30190 Microsoft Officeのゼロデイ攻撃では、任意のコード実行攻撃に悪用される可能性のある緩和策しか利用できませんでした。…

サイバーニュース
Ransomware Groups Actively Exploiting Confluence Bug (CVE-2022-26134)

Confluenceバグを積極的に悪用しているランサムウェアグループ (CVE-2022-26134)

これは、ランサムウェアオペレーターによって現在使用されている、積極的に悪用されている脆弱性の例です。: CVE-2022-26134. これは確かに、ConfluenceサーバーとデータセンターにおけるAtlassianの認証されていないリモートコード実行の重大な脆弱性です。. この脆弱性により、…

サイバーニュース
PACMAN: A Novel Attack that Bypasses Pointer Authentication on Apple M1 CPU

パックマン: AppleM1CPUでのポインタ認証をバイパスする新しい攻撃

MIT CSAIL研究者のチームは、最近PACMANを開示しました, 「ポインタ認証をバイパスできる新しいハードウェア攻撃 (PAC) AppleM1CPUで。」この攻撃は、中央メモリ保護メカニズムを回避するための投機的実行攻撃に基づいています。, 既知…

サイバーニュース
DogWalk Vulnerability: Another Unpatched Zero-Day in Windows

DogWalkの脆弱性: Windowsでのパッチが適用されていない別のゼロデイ

最近, 後にCVE-2022-30190識別子が与えられたいわゆるFollinaWindowsの脆弱性について書きました. 脆弱性はnao_sec研究チームによって発掘されました, ベラルーシのIPアドレスからVirusTotalにアップロードされたWord文書の発見に続いて。…

サイバーニュース
U-boot Loader Contains Unpatched Critical Flaws (CVE-2022-30790)

U-bootローダーにパッチが適用されていない重大な欠陥が含まれている (CVE-2022-30790)

2つのセキュリティの脆弱性, CVE-2022-30790およびCVE-2022-30552, U-bootで発見されました, 組み込みシステムで人気のあるブートローダー. ローダーには、さまざまなアーキテクチャー向けの多くの実装があります, ほとんどのLinuxベースの組み込みシステムに存在します, ChromeOSとAndroidを含む. 2つの脆弱性…

サイバーニュース
software-vulnerability-alert-sensorstechforum

CVE-2022-1680: 重大なGitLabの脆弱性によりアカウントの乗っ取りが可能

GitLabは、アカウントの乗っ取りにつながる可能性のある非常に重大な脆弱性を発見して修正しました. CVE-2022-1680として追跡され、評価された 9.9 から 10 CVSSスケールで, この欠陥は、GitLabEnterpriseEditionのすべてのバージョンに影響します。 11.10 前…

サイバーニュース
CVE-2022-26134: Critical RCE Vulnerability in Confluence Server and Data Center

CVE-2022-26134: Confluenceサーバーとデータセンターにおける重大なRCEの脆弱性

CVE-2022-26134は、Confluenceサーバーおよびデータセンターにおける新しい重大な認証されていないリモートコード実行の脆弱性です。. Atlassianは、サポートされているすべてのバージョンのConfluenceServerとデータセンターが影響を受けることをすでに確認しています. でも, 影響を受ける最も古いバージョンを確認する必要があります…

サイバーニュース
Microsoft Releases Mitigation Details against CVE-2022-30190 (Follina)

MicrosoftがCVE-2022-30190に対する緩和策の詳細を発表 (フォッリーナ)

昨日、MicrosoftOfficeおよびその他のMicrosoft製品に影響を与える新しいゼロデイの出現を報告しました, 研究者ケビン・ボーモントによってフォッリーナと吹き替え. この問題は、現在サポートされているすべてのWindowsバージョンに存在します, MicrosoftOfficeバージョン2013を介して活用できます…

サイバーニュース
CVE-2022-26082: Vulnerabilities in the Open Automation Software Platform

CVE-2022-26082: OpenAutomationソフトウェアプラットフォームの脆弱性

サイバーセキュリティ会社CiscoTalosのセキュリティ研究者は、最近、OpenAutomationSoftwareに8つの脆弱性を発見しました。 (OAS) プラットホーム. OpenAutomationソフトウェアプラットフォームの脆弱性 (CVE-2022-26082) 脆弱性はさまざまな攻撃に使用される可能性があります, 不適切な認証によって引き起こされたサービス拒否を含みます。…

サイバーニュース
CVE-2019-6260: Critical Flaw in Quanta Cloud Technology Servers

CVE-2019-6260: Quanta CloudTechnologyServerの重大な欠陥

新しい調査により、QuantaCloudTechnologyサーバーに影響を与える深刻な脆弱性が明らかになりました. 脆弱性, PantsdownおよびCVE-2019-6260として知られています, 悪意のあるコード実行攻撃を引き起こす可能性があります. Eclypsiumの研究者によると, 欠陥はで発見されました 2019, 複数に影響を与える…

サイバーニュース
CVE-2022-1802, CVE-2022-1529: Critical Vulnerabilities in Mozilla Firefox

CVE-2022-1802, CVE-2022-1529: MozillaFirefoxの重大な脆弱性

MozillaはFirefoxブラウザの新しいバージョンをリリースしました (100.0.2) 2つの重大なセキュリティ脆弱性のセットを修正する. パッチにより、このマイナーアップデートの重要性が非常に重要になります. 影響を受けるバージョンにはFirefoxが含まれます, Firefox ESR, Android版Firefox, とサンダーバード (Firefox…

サイバーニュース

5 見逃してはならないmacOSの脆弱性

macOSは一般的にマルウェア攻撃に対して防弾であると信じられています. 不運にも, 統計は、Appleのオペレーティングシステムがしばしば脆弱であると見られる別の状況を明らかにしています. 例えば, の 2017 セキュリティ研究者は、 28.83 報告されたセキュリティ全体の割合…

サイバーニュース
CVE-2022-22675: Zero-Day Vulnerability in macOS and watchOS

CVE-2022-22675: macOSおよびwatchOSのゼロデイ脆弱性

MacとAppleWatchのゼロデイ脆弱性が修正されました. 脆弱性, CVE-2022-22675番号が割り当てられました, 野生で悪用された可能性があります, アップルは言った. この欠陥は、標的型攻撃で使用された可能性が最も高いです. でも, すぐに更新を適用する…

サイバーニュース
HP Vulnerabilities Allow Hackers Run Code with Kernel Privileges (CVE-2021-3808)

HPの脆弱性により、ハッカーはカーネル権限でコードを実行できます (CVE-2021-3808)

HPは、PCおよびノートブック製品の多くで2つの重大度の高いBIOSの脆弱性を修正しました. 脆弱性, CVE-2021-3808およびCVE-2021-3809として追跡, 脅威アクターがカーネル特権でコードを実行できるようにする可能性があります. このタイプの攻撃は、次のように説明できます。…

サイバーニュース
CVE-2022-29972

CVE-2022-29972 Azureの脆弱性により、リモート実行攻撃が許可される可能性があります

CVE-2022-29972は、AzureSynapseおよびAzureData Factoryパイプラインのセキュリティの脆弱性であり、脅威の攻撃者が統合ランタイムインフラストラクチャでリモートコマンドを実行できるようにする可能性があります (IR). Microsoftは、IRはAzureDataで使用されるコンピューティングインフラストラクチャであると説明しています…

Facebookでシェア シェア
読み込んでいます。.
Twitterで共有する つぶやき
読み込んでいます。.
GooglePlusで共有する シェア
読み込んでいます。.
Linkedinで共有する シェア
読み込んでいます。.
Diggでシェア シェア
Redditで共有する シェア
読み込んでいます。.
Stumbleuponで共有する シェア
読み込んでいます。.