news ハッカーは Golang ソース コード インタープリターを使用して検出を回避します
「DragonSpark」として追跡されている中国語を話すハッキング グループが、Golang ソース コード解釈を使用して検出を回避し、東アジアの組織に対してスパイ攻撃を開始していることが確認されました。 攻撃は SentinelLabs...
Code Execution
news 
news Git は 2 つの重大なリモート コード実行セキュリティの欠陥にパッチを適用します
Git は、攻撃者がヒープベースのバッファ オーバーフローの脆弱性を悪用した後に任意のコードを実行する可能性がある 2 つの重大なセキュリティ脆弱性にパッチを適用しました。 信頼されていない検索パスの脆弱性によって引き起こされる Git G...
news Apple のセキュリティ アップデートで、iPhone のハッキングに使用された新しい iOS のゼロデイが修正される
Apple は本日リリースされたセキュリティ アップデートで、今年の初めから 10 番目のゼロデイ脆弱性を修正しました。この最新の脆弱性は、iPhone に対する攻撃で積極的に使用されています。 この脆弱性は、本日リリースされた iOS/i...
news Apple、iPhone に対する攻撃で使用された新しい Webkit ゼロデイを修正
Apple は本日リリースされたセキュリティ アップデートで、今年の初めから 10 番目のゼロデイ脆弱性を修正しました。この最新の脆弱性は、iPhone に対する攻撃で積極的に使用されています。 この脆弱性は、本日リリースされた iOS/i...
news Android の 2022 年 12 月のセキュリティ アップデートで 81 件の脆弱性が修正されました
Google は、Android 向けの 2022 年 12 月のセキュリティ アップデートをリリースしました。このアップデートでは、Bluetooth 経由で悪用可能なリモート コード実行の欠陥を含む 4 つの深刻な脆弱性が修正されていま...
news シスコ、攻撃に悪用された AnyConnect の欠陥にパッチを適用するよう警告
シスコはWindows 用 Cisco AnyConnect セキュア モビリティ クライアントの 2 つのセキュリティ脆弱性が実際に悪用されていることを警告しました。 AnyConnect セキュア モビリティ クライアントは、セキュアな...