サイバーニュース
アトラシアンの脆弱性がCerberランサムウェアのLinux版を展開するために利用される
脅威アクターは、Atlassian サーバーの重大な脆弱性を悪用して、Cerber ランサムウェアの Linux 版を展開しています。. この搾取, CVE-2023-22518の脆弱性を中心に, Atlassian Confluence Data CenterとServerに重大な脆弱性が発見されました, allowing malicious actors to…
サイバーニュース - JA
家 >サイバーニュース
サイバーニュース
新たなネイティブ Spectre v2 エクスプロイトが Linux カーネルのセキュリティに懸念を抱かせる
システムおよびネットワークセキュリティグループのサイバーセキュリティ研究者 (仮想セキュリティ) アムステルダム自由大学の研究者らは、 “最初のネイティブ Spectre v2 エクスプロイト” Intelシステム上のLinuxカーネルに対する. このエクスプロイト, ネイティブブランチ履歴インジェクション…
サイバーニュース
Google、セキュリティ強化のためChromeにV8サンドボックスを導入
Googleは、メモリ破損の問題に対処するため、ChromeウェブブラウザにV8サンドボックスと呼ばれる新機能を発表した。, 脆弱性から保護することを目指して. “After almost three years since the initial design document and hundreds of CLs in the…
サイバーニュース
![HTTP2 Flaw Puts Web Servers at Risk of DoS Attacks [CVE-2024-27983]](https://cdn.sensorstechforum.com/wp-content/uploads/2024/04/HTTP2-Flaw-Puts-Web-Servers-at-Risk-of-DoS-Attacks-CVE-2024-27983-1024x585.jpg "HTTP2 の欠陥により Web サーバーが DoS 攻撃の危険にさらされる")
HTTP/2 の欠陥により Web サーバーが DoS 攻撃の危険にさらされる [CVE-2024-27983]
セキュリティ専門家のBartek Nowotarski氏が実施した新たな調査により、HTTP/2プロトコルの潜在的な脆弱性が明らかになった。. 継続洪水として知られる, この脆弱性により、攻撃者はサービス拒否攻撃を行うことができる。 (DoS) CONTINUATIONフレームを大量にサーバーに送りつける攻撃. The…
サイバーニュース
CVE-2024-3094: XZ Utils の悪意あるコードにより Linux システムで RCE が可能に
最近の分析により、広く使用されているオープンソースライブラリXZ Utilsに埋め込まれた悪意のあるコードが明らかになりました。 (複数のLinuxディストリビューションに存在) リモートコード実行を可能にする. 攻撃シナリオは、CVE-2024-3094 の重大な脆弱性に基づいています。. CVE-2024-3094 Explained This…
サイバーニュース
Google、数十億件のシークレットモード閲覧記録を消去へ
に起こされた集団訴訟を受けて 2020, Googleは、ユーザーに関する数十億のデータ記録を削除することに同意することで和解することを選択した’ ブラウジングアクティビティ. 訴状では、Googleがユーザーの使用中に同意なしにユーザーを追跡したと主張している。…
サイバーニュース
“コール・オブ・デューティ” ビットコインマルウェア攻撃の標的となったプレイヤー
驚くべき展開, 遊んでいるゲーマー “コール・オブ・デューティ” ビットコインウォレットの流出を目的とした高度なサイバー攻撃の被害者となった. 攻撃, サードパーティのチート ソフトウェアを介して調整される, ゲームコミュニティに衝撃を与えた, raising concerns about the…
サイバーニュース
CVE-2024-28085: Linuxの欠陥によりパスワードが漏洩する可能性
最近確認された脆弱性は、 “壁” util-linux パッケージ内のコマンドは Linux ユーザーの間で懸念を引き起こしています. CVE-2024-28085 が割り当てられ、セキュリティ研究者の Skyler Ferrante によって WallEscape と命名されました, この欠陥により、権限のないユーザーが端末出力を操作できるようになる。, potentially leaking passwords…
サイバーニュース
CVE-2024-21388 悪意のある拡張機能のサイレント インストールが可能になる
最近パッチが適用された Microsoft Edge のセキュリティ脆弱性により、悪意のある攻撃者がユーザーに任意の拡張機能をこっそりインストールできる可能性があります’ システム, 有害な行為につながる可能性がある. CVE-2024-21388 Explained Discovered by Guardio Labs security researcher Oleg Zaytsev and tracked as CVE-2024-21388,…
サイバーニュース
CVE-2023-48022: ShadowRay の欠陥は AI インフラストラクチャに対する重大な脅威
Oligo 研究チームは最近、進行中の攻撃キャンペーンを発見しました。, シャドウレイと呼ばれる, Ray の脆弱性をターゲットにする, 広く利用されているオープンソース AI フレームワーク. この脆弱性, 現在未解決でパッチがありません, poses a critical threat to thousands of companies and…
サイバーニュース
アップル M-1, M-2 チップは GoFetch 攻撃に対して脆弱, 暗号化キーの漏洩
研究者らは、Apple の M-1 および M-2 チップ内に潜む重大な脆弱性を発見しました。, テクノロジー巨人の高く評価されているセキュリティインフラストラクチャの鎧の亀裂を暴露する可能性がある. 吹き替え “ゴーフェッチ,” このエクスプロイトは Apple のチップのマイクロアーキテクチャをターゲットにしています, exploiting a flaw that…
サイバーニュース
UDP プロトコルの CVE-2024-2169 に基づく新しいループ DoS 攻撃
新たに確認されたサービス拒否攻撃, ループ DoS という名前, サイバーセキュリティ専門家の間で懸念を引き起こしている. この高度な攻撃はアプリケーション層プロトコルをターゲットにしており、ネットワーク サービス間に無限の通信ループを作成することで大規模なトラフィックの中断を引き起こす可能性があります。. Researchers at the CISPA…
サイバーニュース
Operation PhantomBlu フィッシング攻撃では MS ドキュメントを使用して NetSupport RAT を配信
米国に対する巧妙なフィッシング活動. 組織は NetSupport RAT として知られるリモート アクセス トロイの木馬を導入しています。. 吹き替え “ファントムブルー作戦,” この活動はイスラエルのサイバーセキュリティ企業パーセプション・ポイントによって厳重に監視されている. セキュリティ研究者のアリエル・デイビッドプール氏によると、, the…
サイバーニュース
CVE-2024-21412 DarkGate マルウェア キャンペーンで使用
1 月中旬に観察された DarkGate マルウェア キャンペーン 2024 は、Microsoft Windows に最近パッチが適用されたセキュリティ上の欠陥がゼロデイ脆弱性として悪用されていることを強調しました。, 不正なペイロードを広めるために偽造ソフトウェア インストーラーを利用する. Trend Micro reported that during this…
サイバーニュース
日産オセアニア襲撃事件暴露 100,000 個人情報盗難の被害者
日産オセアニアのシステムに対する最近のサイバー攻撃では, その周り 100,000 オーストラリアとニュージーランドの個人がデータ盗難の被害に遭った, おそらく悪名高いAkiraランサムウェアギャングによって画策された可能性があります. 違反, 12月に起こった 2023, has left…
サイバーニュース
行進 2024 火曜日のパッチ: 重大な脆弱性
Microsoft は 3 月のセキュリティ修正の最新バッチを公開しました 2024 火曜日のパッチ, 合計に対処する 59 CVE 番号が付けられた脆弱性. 良いニュースは、これらの脆弱性は現在、公に悪用されたことが知られていないことです。, offering a…
サイバーニュース
Magnet ゴブリンが 1-Day エクスプロイトを使用して Linux 上にカスタム マルウェアを投下, ウィンドウズ
金銭を目的としたサイバー脅威, 吹き替え “マグネットゴブリン” チェック・ポイントの研究者による, 公開サービスの既知の脆弱性を利用して、パッチが適用されていない Windows および Linux システムにカスタマイズされたマルウェアを配布します。. マグネット ゴブリンの脅威アクター, 持続的な活動で知られる,…
サイバーニュース
フランス政府に対するDDoS攻撃で懸念が高まる
フランス首相府は月曜日、複数の政府機関が深刻なサイバー攻撃の被害を受けたと発表した。 “激しい” 大きさ, 日曜の夜遅くから始まる. これらの襲撃の正確な性質はまだ確認されていないが、, 分散型サービス妨害を示す兆候 (DDoS) 攻撃…
サイバーニュース
CVE-2024-20337 VPN セッションへの不正アクセスが許可される
シスコ、セキュア クライアント ソフトウェア内で発見された重大度の高いセキュリティ上の欠陥を修正することを目的としたパッチを発表. この脆弱性, CVE-2024-20337 として識別される, 重大なリスクをもたらす, allowing malicious actors to exploit it for unauthorized access to VPN sessions of targeted users.…
サイバーニュース
Snake Python ベースの情報窃取者が Facebook ユーザーをターゲットに
無防備な Facebook ユーザーをターゲットにした新たな脅威が出現. 吹き替え “蛇,” この Python ベースの情報窃取者は、システムに侵入し、Facebook メッセージを通じて機密データを取得するように設計されています. Python-based Snake Info Stealer Variants in the Wild According to Cybereason researcher Kotaro…