news

news

Windowsプリントスプーラの新しいゼロデイがまた見つかる:4つ目:「Queue-Specific Files」機能を利用してリモートコード実行

マイクロソフト社がCVE-2021-34527としてトラックしているPrintNightmareと呼ばれるゼロデイのWindowsプリントスプーラーの脆弱性の実証済みコードが誤って公開されるという事件が起きました マイクロソフト、Print...
news
news

ホワイトハウス、Microsoft Exchangeのハッキングは中国国家安全部と正式に発表

米国は、Microsoft Exchangeの電子メールサーバに対する大規模な攻撃が中国国家安全部に所属するハッカーによって行われたと正式に発表しました。 バイデン政権の高官が記者団に語ったところによると、世界中の何十万ものシステムを巻き込...
news
news

iOS14.x WiFiのクラッシュバグ、想像以上に悪影響:use-after-free脆弱性と呼ばれるカスタムコードが実行できる

モバイルセキュリティ企業のZecOps社は、WiFiを使用してiPhoneをクラッシュさせるバグは、当初考えられていたよりもはるかに悪いものであることがわかったと発表しました。 デンマークのセキュリティ研究者Carl Schouが先月発見し...
news
news

赤外線画像を使ってWindows Helloを回避できる方法が見つかる

セキュリティ企業CyberArkは、Windows 10に搭載されている生体認証システム「Windows Hello」をデバイスの所有者の赤外線画像を使ってバイパスすることができることを公表しました。 CyberArkのセキュリティ研究者で...
news
news

マイクロソフト、新Windows Print Spoolerの脆弱性に関するガイドを公開

Microsoftは、CVE-2021-34481としてトラックされている新Windows Print Spoolerの脆弱性について、対応策のガイドを共有しています。 マイクロソフトは、Dragos社のセキュリティ研究者Jacob Bai...
news
news

Linux版ランサムウェア「HelloKitty」、VMware ESXiサーバを標的に

CD Projekt Redへの攻撃で大きな話題となったランサムウェアグループは、VMwareのESXi仮想マシンプラットフォームをターゲットにしたLinux版を使用し、被害をもたらしています。 企業がバックアップやリソース管理を容易にする...
news
news

WooCommerce、500万のサイトに影響する脆弱性を修正

コンテンツマネジメントシステム「WordPress」の人気eコマースプラグイン「WooCommerce」がアップデートされ、認証なしで悪用される可能性のある深刻な脆弱性が修正されました。 この脆弱性は5.5.0以降の90以上のバージョンに影...
news
news

Instagram、ユーザーがハッキングされたアカウントを取り戻すするための新ツールを展開

Instagramは、ハッキングされたアカウントを取り戻し、ハッカーを追い出すための新しいセキュリティ機能のリリースを開始しました。 「セキュリティ・チェックアップ」と名付けられたこの新機能は、Instagramがユーザーのアカウントへの不...
news
news

Google、2021年では8回目Chromeのゼロデイにパッチを適用

Googleは、ウェブブラウザChromeのセキュリティアップデートをリリースしました。その中には、実世界で悪用されたゼロデイ脆弱性に対処するパッチも含まれています。 CVE-2021-30563として追跡されたゼロデイは、JavaScri...
news
news

米国、重要インフラを攻撃する国家ハッカー情報に10億円の懸賞

米国国務省は、米国の重要インフラに対して悪意のあるサイバー活動を行う「外国政府の指示または支配下で行動する」攻撃者を米国当局が特定し、所在を確認するのに役立つ情報に対して、最高10億円=1,000万ドルの報奨金を提供する意向を発表しました。...
news
Next page