news MOVEit Transfer の顧客に、新たな重大な欠陥にパッチを適用するよう警告
MOVEit Transfer は、最近の大規模な Clop ランサムウェア侵害の中心となったソフトウェアで、重大度の SQL インジェクションのバグと、他の 2 つのそれほど重大度の低い脆弱性を修正するアップデートを受け取りました。 SQ...
Software
news 
news 新しいツールは Microsoft Teams のバグを悪用してユーザーにマルウェアを送信します
アメリカ海軍のレッドチームのメンバーが、Microsoft Teams の未解決のセキュリティ問題を利用して、対象組織外のユーザー、いわゆる外部テナントからの受信ファイルの制限を回避する TeamsPhisher と呼ばれるツールを公開しま...
news 新しい Python ツールは、マニフェストの混乱の問題について NPM パッケージをチェックします
セキュリティ研究者とシステム管理者は、NPM JavaScript ソフトウェア レジストリのパッケージ内のマニフェストの不一致をユーザーがチェックできるようにするツールを開発しました。 先週、GitHub と NPM の元エンジニアリング...
news Snappy: オープン ネットワーク上の不正な WiFi アクセス ポイントを検出するツール
サイバーセキュリティ研究者らは、疑いを持たない人々からデータを盗もうとする偽または不正な WiFi アクセス ポイントの検出に役立つ「Snappy」と呼ばれる新しいツールをリリースしました。 攻撃者は、スーパーマーケット、コーヒーショップ、...
news 無料の Akira ランサムウェア復号ツールはファイルの回復に役立ちます
サイバーセキュリティ企業のアバストは、被害者が犯罪者に金銭を支払わずにデータを回復できるようにする、アキラ ランサムウェアの無料の復号ツールをリリースしました。 Akira は2023 年 3 月に初めて出現し、世界中の幅広い分野の組織を標...
news Brave Browser は、新しいローカル リソース制限によりプライバシーを強化します
Brave チームは、プライバシーを重視したブラウザに、ユーザーがサイトがローカル ネットワーク リソースにアクセスできる期間を指定できる新しい制限制御を間もなく導入すると発表しました。 ローカルでホストされているリソースには、デバイス上の...
news Windows 用 DuckDuckGo ブラウザーはパブリック ベータ版として誰でも利用可能
DuckDuckGo は、プライバシーを重視した Windows 用ブラウザを一般向けにリリースしました。これはベータ版であり、制限なくダウンロードできます。 DuckDuckGo の Web ブラウザは、サードパーティの追跡、ターゲットを...
news SAP が 2 つの重大な重大度の欠陥に対するセキュリティ アップデートをリリース
エンタープライズ ソフトウェア ベンダーの SAP は、SAP Diagnostics Agent と SAP BusinessObjects Business Intelligence Platform に影響を与える 2 つの深刻な脆弱...
news NordVPN は、Meshnet プライベート トンネルを誰でも無料で利用できるようにします
Windows、macOS、および Linux 向けの NordVPN の Meshnet プライベート トンネル機能は、NordVPN のサブスクリプションを持っていないユーザーも含め、誰でも無料で利用できるようになりました。 Meshn...
news Bitwarden の欠陥により、ハッカーは iframe を使用してパスワードを盗むことができる
Bitwarden の資格情報の自動入力機能には、信頼できる Web サイトに埋め込まれた悪意のある iframe が人々の資格情報を盗み、攻撃者に送信する可能性がある危険な動作が含まれています。 この問題は Flashpoint のアナリ...