News 数年にわたるクリプトマイニング・キャンペーンの背後にLinuxマルウェア「perfctl perfctl」と名付けられたLinuxマルウェアは、少なくとも3年前からLinuxサーバーやワークステーションを標的としており、高度な回避技術とルートキットの使用により、ほとんど発見されていない。 perfctlを発見したAqua Nau... News
News CUPSにLinuxのリモート・コード実行を可能にする欠陥、しかしそこには罠がある 特定の条件下で、攻撃者はオープンソース印刷システム CUPS の複数のコンポーネントの脆弱性を連鎖させ、脆弱なマシン上でリモートから任意のコードを実行することが可能です。 CVE-2024-47076 (libcupsfilters)、CV... News
News 流出した Kryptina コードに基づく新しい Mallox ランサムウェア Linux 亜種 TargetCompanyとしても知られるMalloxランサムウェアの関連会社が、Linuxシステムを攻撃するためにKryptinaランサムウェアの若干修正されたバージョンを使用していることが発見された。 SentinelLabsによると、... News
News 新しいLinuxマルウェアHadookenがオラクルのWebLogicサーバーを狙う ハッカーはOracle WebLogicサーバーを標的に、クリプトマイナーと分散型サービス拒否(DDoS)攻撃ツールを起動する新しいLinuxマルウェア「Hadooken」に感染させている。 このマルウェアは、クリプトマイナーと分散型サービ... News
News Apache、OFBizの重大なリモートコード実行の脆弱性を修正 Apacheは、オープンソースのOFBiz(Open For Business)ソフトウェアに、脆弱なLinuxおよびWindowsサーバー上で攻撃者に任意のコードを実行される可能性のある重大なセキュリティ脆弱性を修正した。 OFBizは、... News
News ステルス性の「sedexp」Linuxマルウェア、2年間も検知を逃れていた sedexp」と名付けられたステルス性のLinuxマルウェアが、MITREのATT&CKフレームワークにはまだ含まれていない永続化テクニックを使うことで、2022年以来検知を逃れている。 このマルウェアは、エーオン保険のリスク管理会社である... News
News 8月のWindowsセキュリティ・アップデートでLinuxシステムのデュアルブートが壊れる 今月のパッチ・チューズデーを受けたユーザーからの報告によると、8月2024日のWindowsセキュリティ更新プログラムが、セキュア・ブートを有効にしている一部のLinuxシステムでデュアル・ブートを破壊しているという。 この問題は、CVE-... News
News 8月のWindowsアップデートが一部のLinuxシステムでデュアルブートを壊す 今月のパッチ・チューズデーを受けたユーザーからの報告によると、8月2024日のWindowsアップデートが、セキュア・ブートを有効にしたLinuxシステムのデュアル・ブートを破壊しているという。 この問題は、CVE-2022-2601GRU... News
News Linux kernel impacted by new SLUBStick cross-cache attack A novel Linux Kernel cross-cache attack named SLUBStick has a 99% success in converting a limited heap vulnerability int... News
News 新しいPlayランサムウェアLinuxバージョンはVMware ESXi VMを標的にする Play ランサムウェアは、VMware ESXi 仮想マシンを暗号化するための専用 Linux ロッカーを配備し始めた最新のランサムウェア集団である。 この新しいランサムウェアの亜種を発見したサイバーセキュリティ企業Trend Micro... News