Android は、40 月に Android 11、12、および 13 の XNUMX を超える脆弱性の新しいリストを公開しました。 幸いなことに、重大な脆弱性はありません。 悪い点: XNUMX つのギャップを除いて、他のすべては非常に危険と見なされます。 最初のメーカーはすでにアップデートを展開しています。 ユーザーは、スマートフォンの更新領域をより頻繁に確認し、場合によっては手動で更新を開始する必要があります。 Google の XNUMX 月のセキュリティ速報にも、非常に長いセキュリティ問題のリストがあります。 それらは、フレーム、システム、カーネル、またはグラフィックスの領域をカバーしています。 リストされている脆弱性のほとんどすべてが Google によって分類されています...
Chrome のバグ報奨金プログラムは価値があります。プログラマーとスペシャリストが 7 つの非常に危険な脆弱性を Google に報告し、報奨金を受け取りました。 また、Google はユーザーに最新情報をすぐに提供します。 個人事業主と中小企業は、もう一度クリックする準備をする必要があります。 最新の Chrome アップデートには、リスクの高い脆弱性に対する 7 つのアップデートが含まれています。 企業では、管理者が Chrome を最新の状態に維持します。 個々の企業や中小企業は、間違いなくヘルプ エリアをクリックする必要があります。その後の更新は自動的に行われます。 仕事用の PC は、ブラウザを閉じて再起動しない限り、頻繁に実行されます...
さまざまなシステムで Zoom クライアントを使用しているユーザーには、更新をお勧めします。 現在報告されている脆弱性のうち、8.3 つが非常に危険であり、7.2 つが中程度に危険であると分類されています。 Zoom は、Android、iOS、Linux、macOS、および Windows に適切なセキュリティ アップデートを提供します。 Zoom から報告された脆弱性は、CVSS によると 8.3 と 7.2 です。 これらは重要ではありませんが、すぐにパッチを適用する必要があります。 Zoom は、これに適したパッチまたはソフトウェア アップデートを提供します。 CVSS 8.3 および XNUMX の脆弱性 CVSS XNUMX の最初の脆弱性は、「Zoom クライアントにおける SMB の信頼境界の不適切な実装」に関するものです…
エンドポイントへのパッチ適用は、IT 部門の最も重要な作業の XNUMX つですが、最も時間のかかる作業の XNUMX つでもあります。 自動化ソリューションは労力を大幅に削減しますが、すべてのツールが約束どおりに機能するわけではありません。 本当の安心を提供するXNUMXつの機能。 パッチ適用は、特にサードパーティ製アプリケーションの更新など、IT 部門にとっては大変な作業のように感じられることがよくあります。 通常、社内には数十個のこれらがあり、パッチの洪水が実際に発生します。 それぞれを異なるシステムでテストしてから、数千台のコンピューターに徐々に展開する必要があります-パッチの自動化なしでは...
メーカーの Splunk は、計画されている 3 か月の更新プログラムで、セキュリティ パッチで多くのギャップを埋める必要があります。 リストされている 12 のアップデートのうち、Splunk 9 は自身を非常に危険と評価しています。 さらに、非常に危険に分類される 2 つのサードパーティの更新プログラムがあります。 Splunk Enterprise 製品のセキュリティ パッチのリストは膨大です。 数か月前に公開された脆弱性に加えて、計画された四半期ごとのパッチ リストには、別の 12 の脆弱性と、サード パーティからの追加の 2 つの脆弱性があります。 現在、管理者と CISO は、9 の脆弱性のうち 12 つは...
Trend Micro は、脆弱性に対する重要なセキュリティ更新プログラムが Apex One プラットフォームで利用可能であることを顧客に通知しています。 会社自体は、いくつかの更新プログラムを重要なものとして分類しています。 Common Vulnerability Scoring System バージョン 3.0 (CVSS v3) のスコアは、6,7 点中 9,1 から 10 の範囲です。Apex One 2019 (オンプレミス) または Apex One SaaS 保護を展開している組織は、Trend の最新のセキュリティ アラートを考慮する必要があります。 セキュリティの脆弱性に対する一連のパッチがあります。 一部のギャップは、高または重大に分類されます。 ただし、次のことができます…
Mozilla は、Thunderbird、Firefox、および Firefox ESR の新しい脆弱性を公開し、重要と評価しています。 悪意のあるコードが実行されるリスクがあるため、ユーザーまたは企業の管理者は迅速な更新を行う必要があります。 脆弱性のリストでは、これらはすべて危険度が「高」に分類されています。 その後、クリティカルのみが最高レベルになります。 Mozilla はこれを次のように定義しています。 聞こえる…
スポットライトの概要: ウォッチガードが新しい CVE 概要ページを立ち上げました。 ウォッチガードのユーザー、MSP、およびチャネル パートナー向けの単一窓口には、潜在的なセキュリティの脆弱性に関する重要な情報が記載されています。 ウォッチガードの Product Security Incident Response Team (PSIRT) は、新しい CVE 概要ページで、ウォッチガード製品のすべてのユーザー、MSP、チャネル パートナーを対象としたプラットフォームを作成しました。 これは、現在知られている脆弱性と脆弱性 (Common Vulnerabilities and Exposures、CVE) を詳細にリストし、WatchGuard ポートフォリオ全体にわたって、これらの異常に対処する方法に関する詳細情報を提供します。 加えて、…
Apache Foundation は Log4j / Log4Shell の発見直後にパッチをリリースしましたが、この脆弱性は消費者や企業に大きな脅威をもたらし続けており、Kaspersky 製品は 30.562 月の最初の 4 週間で 150.000 件の攻撃の試みをブロックしました。 この脆弱性は、悪用が容易で、被害者のシステムを完全に制御できるため、サイバー犯罪者にとって非常に魅力的です。 Log154.098j: Kaspersky はすでに XNUMX を超える攻撃をブロックしました 最初の報告以来、Kaspersky 製品は、デバイスを標的としてスキャンおよび攻撃する XNUMX の試みを検出してブロックしました…
パッチが適用されていないソフトウェアの脆弱性は、発見されてから長い間、サイバー犯罪者にとって魅力的な標的であり続けます。 レガシーの問題は、自然に解消されるわけではありません。 Barracuda による分析は、これがいかに危険であるかを示しています。 特定されたソフトウェアの脆弱性がもはや危険ではないと信じるのは、致命的な誤りである可能性があります。 現時点で自分の IT インフラストラクチャ内でやるべきことがはるかに重要であるため、緊急に必要とされているゲートウェイを閉じるのを待つことを怠慢で考えている人は、大きな間違いを犯しています。 多くのハッカーが依存してどこを見直すかは、まさにこの過失だからです...
