news Appleが数ヶ月間問題を修正しなかった3つのiOSゼロデイが公開されてしまう。
あるセキュリティ研究者が、今年初めに同社に最初に報告した脆弱性に対してAppleがパッチを当てていないと3つのiOSゼロデイ脆弱性についての詳細を発表しました。 「Illusion of Chaos」と名乗るこの研究者は、ロシアのブログプラ...
news 
news [緊急]VMware、vCenter Serverに重大な致命的なバグがあることが発覚:暫定の回避策解説
VMwareは、デフォルトのvCenter Server 6.7および7.0を実行しているすべてのアプライアンスに影響するAnalyticsサービスにおける重要な任意ファイルアップロードの脆弱性に直ちにパッチを適用するようユーザに警告しまし...
news 新macOSゼロデイ脆弱性、あらゆるmacOSに攻撃者がリモートでコマンドを実行可能に
セキュリティ研究者はAppleのmacOS Finderに新たな脆弱性を公開しました。 この脆弱性により、最新リリースであるBig SurまでのあらゆるmacOSバージョンを実行しているMac上で、攻撃者が任意のコマンドを実行することが可能...
Vulnerability Microsoft Exchange Autodiscoverのバグ、数十万のドメイン認証情報が流出
Microsoft Exchangeメールサーバーの機能に設計上の脆弱性があることが発見されました。この脆弱性を悪用すると、世界中のユーザーからWindowsドメインやアプリの認証情報を取得することができるというものです この脆弱性は、セキ...
news Windows IISサイトがハッキングされ、TeamViewerをプッシュするマルウェアが仕込まれる事例が多数発生
攻撃者がWindows IISサーバーを侵害して、サイトの訪問者に悪意のある偽インストーラーのダウンロードを促す期限切れ証明書の通知ページを追加していることがわかりました。 インターネットインフォメーションサービス(IIS)は、Window...
news パッチ適用後のWindows 0x0000011bのネットワーク印刷エラーを修正する方法
2021年1月にリリースされたWindowsのセキュリティ更新プログラムにより、Windowsユーザーがネットワークプリンタへの印刷時に0x0000011bのエラーが発生するという問題が発生しています。 2021年1月、マイクロソフトはCV...
news 米マーケティングサービス企業、ゼロトラストセキュリティに投資したにも関わらずランサムウェア「Blackmatter」の被害に遭う
BlackMatterランサムウェアグループは、メディア業界で6,000以上の顧客にサービスを提供しているビジネスソフトウェアソリューションプロバイダーであるMarketronを脅迫していることがわかりました。 Marketron社は、放送...
news アラスカ州、国民国家による医療サービスへの「高度な」サイバー攻撃を公開
国民国家のサイバースパイ集団が、アラスカ州保健社会福祉局(DHSS)のITネットワークにアクセスしたと発表しました。 現在も調査中のこの攻撃は、2021年5月2日に発見され通知されました。 DHSSは、5月18日に事件を公表し、6月と8月に...
news Google、パーミッション機能を自動リセットする新機能が数十億台以上のAndroidデバイスにリリースすることを発表
Googleは最近リリースされたAndroidのプライバシー保護機能のサポートが、古いバージョンのAndroidを搭載した数十億台の端末にもリリースすることを発表しました。 パーミッションの自動リセット機能は、Android 11で初めて導...
news OMIGODの脆弱性攻撃が開始されていることを確認、DDoSボットネットと暗号通貨マイナーがAzureシステムを狙う
「OMIGOD」と名付けられた最近公開されたセキュリティ上の欠陥を利用して、Azure Linuxベースのサーバーを攻撃し、脆弱なシステムをDDoSボットネットやクリプトマイニングボットネットに乗っ取ろうとする脅威が発生しています。 1つの...