Android は 11 月に Android 12、13、14 のセキュリティ脆弱性の新しいリストをリリースしました。 2023 つの重大なギャップに加えて、さらに 11 の非常に危険なギャップもあります。 このセキュリティ情報は、モバイル デバイスに Arm、MediaTek、または Qualcomm コンポーネントがインストールされているかどうかに応じて、追加の脆弱性について警告しています。 Google の 12 年 13 月のセキュリティ情報は心配するほど長いです。 ただし、そこにリストされているセキュリティの脆弱性は、Android XNUMX、XNUMX、または XNUMX を使用している場合でも、すべての Android デバイスに当てはまるわけではありません。 しかし、一般的な脆弱性には重大な問題も含まれています…
Zero Day Initiative は、1 年上半期に 2023 件を超える脆弱性レポートを公開しました。 脆弱性の中には、Microsoft の重大なゼロデイも含まれます。 Zero Day Initiative の主導者であるトレンドマイクロは、欠陥のあるパッチや不完全なパッチがますます増えていると警告しています。 サイバーセキュリティ ソリューションの世界有数プロバイダーの 1.000 つであるトレンドマイクロは、同社のゼロデイ イニシアチブ (ZDI) が今年、IT 製品の個々の脆弱性に関してすでに 1.000 件を超える勧告を発行したと発表しました。 このような背景から、同社は、不正確または不完全なパッチがますます頻繁に公開されているか、関係するメーカーが秘密裏に公開していると警告しています。
Netgear Nighthawk RAX30 ルーターの 82 つの脆弱性の組み合わせにより、攻撃者はインターネット トラフィックを監視および操作し、接続されているスマート デバイスを乗っ取ることができます。 サイバー物理システム (CPS) セキュリティ専門家 Claroty の研究部門である Team2 のセキュリティ研究者は、Pwn30Own コンペティションの一環として広く使用されている Netgear Nighthawk RAXXNUMX ルーターに XNUMX つの脆弱性を発見しました。 脆弱性セットが扉を開く この脆弱性セットの悪用に成功すると、攻撃者はユーザーのインターネット活動を監視し、インターネット接続をハイジャックし、トラフィックを悪意のある Web サイトにリダイレクトしたり、ネットワーク トラフィックにマルウェアを挿入したりすることが可能になります。 何度も何度も…
Ivanti、Cyber Security Works (CSW)、Cyware、および Securin による新しい調査によると、楽観的な予測に反して、ランサムウェアの脅威は 2022 年にその影響力を失うことはありません。 調査「2023 スポットライト レポート: 脅威と脆弱性の管理の観点から見たランサムウェア」は次のことを明らかにしています。前年と比較して、ランサムウェアによって悪用された脆弱性の数はほぼ 1/5 (19%) 増加しました。 セキュリティ プロバイダーが 344 年に特定できた合計 2022 の新しい脅威の中には、ランサムウェアに直接関連する 56 の脆弱性もあります...
パッチの日に、SAP は 19 の新しいセキュリティ ギャップと関連する更新のリストを公開しました。 リストには、CVSS スコアが 9.9 点中 10 の 9.6 つの重大な脆弱性と、CVSS 9.0 ~ 2023 の 19 つの重大な脆弱性が含まれているため、これも必要です。 ほぼ毎月のように、SAP Patch Day ブログは一見の価値があります。 5 年 XNUMX 月には、セキュリティ ギャップの大きなリストが再び表示されます。 Common Vulnerability Scoring System - CVSS - リストされている XNUMX のセキュリティ ギャップのうちの XNUMX つと、対応する更新によると...
2023 年 75 月の Patchday リリースには、66 個の CVE (重要と評価された 2023 個と重要と評価された 23376 個) のパッチが含まれています。 また、Windows での権限昇格エラー、Microsoft Office でのセキュリティ機能の回避、または Microsoft Exchange Server でのセキュリティ ギャップも含まれます。 今月、Microsoft は、攻撃者が実際に悪用した 2023 つのゼロデイ脆弱性を修正しました。これには、23376 つの特権昇格のバグと XNUMX つのセキュリティ機能バイパスのバグが含まれます。 CVE-XNUMX-XNUMX Microsoft は CVE-XNUMX-XNUMX にパッチを適用しました。これは、Common Log File System (CLFS) ドライバーの権限昇格のバグです。 その発見により、研究者は Microsoft Threat Intelligence Center (MSTIC) に…
500 億回を超えるテストから収集された調査によると、組織の 72% が Log4j の脆弱性によるリスクにさらされています。 このデータは、セキュリティの脆弱性を修正する際の問題を浮き彫りにしています。 4 年 2021 月に Log33.000Shell が発見されたとき、世界中の企業がリスクを特定しようとしました。 脆弱性が判明してから数週間で、企業はリソースを再割り当てし、問題の特定と修復に何万時間も費やしました。 ある州の連邦内閣は、セキュリティ チームが問題の修正に XNUMX 時間を費やしたと報告しました...
2022 年の第 230 四半期に、カスペルスキーの専門家は、仮想通貨マイナーの亜種が急激に増加したことを記録しました。これは 2022% 以上の増加です。 これは、レポート「150.000 年のクリプトジャッキングの状況」によって示されています。 脆弱性を介した攻撃のほぼ 2021 分の 1.500 に、マイナー感染が伴います。 仮想通貨マイナーの数は現在 40.500 人を超えており、2 年の第 XNUMX 四半期の XNUMX 倍になっています。 あるケースでは、XNUMXドル(XNUMX BTC)の取引が行われたウォレットが特定されました…
メーカーの Splunk は、計画されている 3 か月の更新プログラムで、セキュリティ パッチで多くのギャップを埋める必要があります。 リストされている 12 のアップデートのうち、Splunk 9 は自身を非常に危険と評価しています。 さらに、非常に危険に分類される 2 つのサードパーティの更新プログラムがあります。 Splunk Enterprise 製品のセキュリティ パッチのリストは膨大です。 数か月前に公開された脆弱性に加えて、計画された四半期ごとのパッチ リストには、別の 12 の脆弱性と、サード パーティからの追加の 2 つの脆弱性があります。 現在、管理者と CISO は、9 の脆弱性のうち 12 つは...
数日前、2022 つの新しい Microsoft Exchange Server の脆弱性が判明し、一連の標的型攻撃で積極的に悪用されています。 Microsoft はまだ脆弱性に対するパッチを提供できず、カスタマー ガイドのみを提供しています。 最初の脆弱性である CVE-41040-2022 は、サーバー側のリクエスト フォージェリ (SSRF) の脆弱性であり、本質的に攻撃者が Exchange Server にアクセスするための扉を開きます。 41082 番目の脆弱性である CVE_XNUMX-XNUMX は、サーバー上で一度 PowerShell を介してリモート コード実行 (RCE) を許可します。 ベトナムの会社GTSCにもさまざまな情報があります…
