news アドビ、悪用された ColdFusion CVE-2023-29298 の欠陥に対するパッチ バイパスを修正 アドビは、攻撃に悪用された新しいゼロデイの修正を含む、重大な脆弱性を修正する緊急 ColdFusion セキュリティ アップデートをリリースしました。 本日のアウトオブバンドアップデートの一環として、アドビは 3 つの脆弱性を修正しました。... news
news Adobe の緊急パッチで攻撃に使用された新しい ColdFusion ゼロデイを修正 アドビは、攻撃に悪用された新しいゼロデイの修正を含む、重大な脆弱性を修正する緊急 ColdFusion セキュリティ アップデートをリリースしました。 本日のアウトオブバンドアップデートの一環として、アドビは 3 つの脆弱性を修正しました。... news
news 新しい Mockingjay プロセス インジェクション技術により EDR 検出を回避 「Mockingjay」と名付けられた新しいプロセスインジェクション技術により、攻撃者がEDR(エンドポイント検出および応答)やその他のセキュリティ製品をバイパスし、侵害されたシステム上で悪意のあるコードを密かに実行することが可能になる可能... news
news Microsoft、ハッカーが SIP ルート制限を回避できる macOS のバグを発見 Apple は最近、root 権限を持つ攻撃者が System Integrity Protection (SIP) をバイパスして「削除できない」マルウェアをインストールし、透明性、同意、および制御 (TCC) セキュリティ チェックを回... news
news CISA、Samsung ASLRバイパスの欠陥が攻撃に悪用されていることを警告 CISA は本日、Android アドレス空間レイアウトのランダム化 (ASLR) 保護をバイパスする攻撃に使用される Samsung デバイスに影響を与えるセキュリティ上の脆弱性について警告しました。 ASLR は、主要なアプリと OS ... news
news 最近修正された Outlook のゼロクリック バグを Microsoft パッチが回避 Microsoftは今週、アウトルックの重大なゼロデイセキュリティ欠陥に対する最近のパッチをバイパスするためにリモート攻撃者が悪用する可能性があるセキュリティ脆弱性を修正した。 このゼロクリック バイパス ( CVE-2023-29324 ... news
news Microsoft は、WinRE BitLocker バイパスの欠陥を修正するスクリプトを共有しています マイクロソフトは、Windows 回復環境 (WinRE) の BitLocker バイパス セキュリティの脆弱性に簡単にパッチを適用できるようにするスクリプトをリリースしました。 この PowerShell スクリプトは、攻撃者が Bit... news
news 広範囲にわたる 2FA バイパス攻撃でハッキングされた Comcast Xfinity アカウント Comcast Xfinity の顧客は、2 要素認証をバイパスする広範な攻撃でアカウントがハッキングされていると報告しています。これらの侵害されたアカウントは、Coinbase や Gemini 暗号交換などの他のサービスのパスワードをリ... news
news マイクロソフトは、マルウェアがセキュリティ チェックをバイパスできるようにする macOS のバグを発見しました Apple は、攻撃者が Gatekeeper アプリケーションの実行制限をバイパスできる信頼されていないアプリケーションを介して、脆弱な macOS デバイスにマルウェアを展開するために利用できる脆弱性を修正しました。 Microsoft... news
news Microsoft: Achilles macOS のバグにより、ハッカーは Gatekeeper をバイパスできます Apple は、攻撃者が Gatekeeper アプリケーションの実行制限をバイパスできる信頼されていないアプリケーションを介して、脆弱な macOS デバイスにマルウェアを展開するために利用できる脆弱性を修正しました。 Microsoft... news