Chrome のバグ報奨金プログラムを通じて、非常に危険な脆弱性が再び発見されました。 バージョン 115.0.5790.98/99 への現在の Chrome アップデートでは、20 件の脆弱性が解消され、そのうち 4 件は「非常に危険」に分類されています 現在の Chrome アップデートには、非常に危険な脆弱性に対する 20 件のアップデートを含む、合計 4 件のアップデートが含まれています。 企業では、管理者が Chrome が最新の状態に保たれていることを確認します。 個々の企業および中小企業は、必ずヘルプ領域をクリックしてください。その後の更新は自動的に行われます。 職場の PC は頻繁に実行され、ブラウザを閉じて再度開かない限り、更新は行われません。 Chrome バージョン 115.0.5790.98/99 がギャップを埋める…
脅威レポートでは、新たな攻撃手法が示されています。サイバー犯罪者は UEFI の脆弱性を悪用し、Microsoft ファイル形式を悪用してマクロ セキュリティ機能を回避します。 回避された IT 攻撃の数は高水準で停滞しています。 これは、G DATA Cyber Defense の現在の脅威レポートから明らかになりました。 サイバー犯罪者が一貫して悪用する脆弱性は数多くあります。 UEFI ブートキットがセキュリティ機能を無効にし、システムを脆弱にする仕組み。 攻撃者が使用するもう XNUMX つの詐欺は、マルウェアを含む OneNote または Publisher ファイルを操作することです。 脆弱性はすぐに悪用される G DATA Cyber Defense の最新の脅威レポートは、攻撃者が状況の変化に迅速に反応することを証明しています...
連邦情報セキュリティ局 (BSI) は、既知の脆弱性だけでなくソフトウェアのパッチ レベルと構成もチェックできる脆弱性スキャナーである Nessus に重大な 9.8 の脆弱性があると警告しています。 Tenable によると、迅速なアップデートが推奨されています。 Nessus Network Monitor 脆弱性スキャナーのメーカーである Tenable によると、このプラットフォームは特定の機能を提供するためにサードパーティ ソフトウェアを使用しています。 今回、同社は、いくつかのサードパーティ製コンポーネントに非常に危険な、さらには重大な脆弱性が多数存在することを発見しました。 したがって、プロバイダーは更新バージョンを提供しています。 174 つのバージョンで XNUMX 件の脆弱性を修正…
Vantage IQ ソリューションにより、Nozomi Networks は、ミッションクリティカルな運用インフラストラクチャにおけるセキュリティの脆弱性とリソースの制限を分析して対応するための、初の AI を活用したソリューションを実現しました。 これにより、これらのギャップや制限に迅速に対処できるようになります。 Vantage IQ は、Nozomi Networks の SaaS ベースのセキュリティ管理プラットフォームである Vantage のアドオンとして利用できます。 人工知能 (AI) と機械学習 (ML) を活用して、現実世界の脅威とそれに対処する方法についての実用的な洞察を提供します。 この高度な人間と機械のコラボレーションにより、重要なインフラストラクチャを備えた組織のサイバーセキュリティと回復力が強化されます。 同時にそれは役に立ちます...
製造元の Progress Software は、MOVEit Transfer および MOVEit Transfer Cloud の 2 番目のアップデートをリリースしたばかりであるため、同社は現在、3 番目の脆弱性に対するパッチを迅速に追加しています。 ちょうど 2 日前、これ以上の脆弱性は予想されないと発表されました。 これも SQL インジェクションの脆弱性です。パッチは必須です。 2 番目の脆弱性に関するレポートが B3B-Cyber-Security.de に掲載され、すぐに XNUMX 番目の脆弱性に関するレポートがあります。 MOVEit Transfer を使用している企業は、この脆弱性を修正する必要があります。 適切なパッチはすでに利用可能です...
BSI は、セキュリティ警告 WID-SEC-2023-1438 の中で、攻撃者がいくつかの脆弱性を利用してフォーティネット FortiOS で DoS 攻撃を実行したり、任意のコードを実装したりできる可能性があると報告しています。 フォーティネットの製品セキュリティ インシデント対応チーム (PSIRT) がアップデート ガイダンスを提供します。 FortiOS の脆弱性に関する BSI のレポートは、フォーティネットの製品セキュリティ インシデント対応チーム (PSIRT) に直接リンクされています。 そこには、高リスクの脆弱性が CVSSv3 スコア 6,4、7,3、および 8,3 でリストされています。 ただし、BSI は 8,8 の評価を付けています。 FortiOS の脆弱性: 攻撃者は DoS 攻撃を開始できる これは、脆弱性と…
専門家や専門家は、Thunderbird に非常に危険な脆弱性を発見しました。CVSS によると、値は 7,8 で非常に危険であると分類されています。 CVE-2023-34416 および CVE-2023-34414 の脆弱性にはメモリのセキュリティ上の欠陥が含まれており、クリックジャッキングが可能になります。 バージョン 102.12 にアップデートすると、この危険はなくなります。 人気の電子メール クライアント Thunderbird には、CVSS 値が 7,8 で非常に危険であると考えられる 2023 つの脆弱性があります。 BSI は、番号 WID-SEC-1414-102.12 でセキュリティ情報も伝達しています。 バグは簡単に修正できます。 Thunderbird バージョン XNUMX にアップデートするだけで十分です。 ただし、多くのユーザーや企業は Thunderbird をデフォルト設定にしています...
先月発生した Qbot キャンペーンでは、保護された PDF ファイルを含む添付ファイルとともに電子メールが対象者に送信されるという新しい配信方法が使用されています。 これらがダウンロードされると、Qbot マルウェアがデバイスにインストールされます。 研究者らは、マルスパムが複数の言語で送信されており、世界中の組織が標的にされる可能性があることを発見しました。 最も人気のある IoT マルウェアの 2023 つである Mirai も先月復活しました。 研究者らは、Mirai が新しいゼロデイ脆弱性 (CVE-1380-XNUMX) を悪用して TP-Link ルーターを攻撃し、最も分散されたネットワークの一部に使用されているボットネットにルーターを追加していることを発見しました。
Netgear Nighthawk RAX30 ルーターの 82 つの脆弱性の組み合わせにより、攻撃者はインターネット トラフィックを監視および操作し、接続されているスマート デバイスを乗っ取ることができます。 サイバー物理システム (CPS) セキュリティ専門家 Claroty の研究部門である Team2 のセキュリティ研究者は、Pwn30Own コンペティションの一環として広く使用されている Netgear Nighthawk RAXXNUMX ルーターに XNUMX つの脆弱性を発見しました。 脆弱性セットが扉を開く この脆弱性セットの悪用に成功すると、攻撃者はユーザーのインターネット活動を監視し、インターネット接続をハイジャックし、トラフィックを悪意のある Web サイトにリダイレクトしたり、ネットワーク トラフィックにマルウェアを挿入したりすることが可能になります。 何度も何度も…
今週初め、CISA は Linux の新しい脆弱性をカタログに追加したと発表し、これらの脆弱性が悪用されていると警告しました。 サイバーセキュリティ・インフラストラクチャ・セキュリティ庁 (CISA) の悪用された脆弱性 (KEV) カタログに最近追加されたものには、Linux カーネルの複数の脆弱性と、12 年以上前に遡る他の脆弱性が含まれています。 最近のものか過去のものかにかかわらず、これらの脆弱性がどのように悪用されたかの正確な詳細は不明ですが、サイバー犯罪者が既知の脆弱性、特に次の脆弱性をターゲットにすることに成功している傾向があります。
