news MOVEit Transfer の顧客に、新たな重大な欠陥にパッチを適用するよう警告 MOVEit Transfer は、最近の大規模な Clop ランサムウェア侵害の中心となったソフトウェアで、重大度の SQL インジェクションのバグと、他の 2 つのそれほど重大度の低い脆弱性を修正するアップデートを受け取りました。 SQ... news
news 新しいツールは Microsoft Teams のバグを悪用してユーザーにマルウェアを送信します アメリカ海軍のレッドチームのメンバーが、Microsoft Teams の未解決のセキュリティ問題を利用して、対象組織外のユーザー、いわゆる外部テナントからの受信ファイルの制限を回避する TeamsPhisher と呼ばれるツールを公開しま... news
news 新しい Python ツールは、マニフェストの混乱の問題について NPM パッケージをチェックします セキュリティ研究者とシステム管理者は、NPM JavaScript ソフトウェア レジストリのパッケージ内のマニフェストの不一致をユーザーがチェックできるようにするツールを開発しました。 先週、GitHub と NPM の元エンジニアリング... news
news Snappy: オープン ネットワーク上の不正な WiFi アクセス ポイントを検出するツール サイバーセキュリティ研究者らは、疑いを持たない人々からデータを盗もうとする偽または不正な WiFi アクセス ポイントの検出に役立つ「Snappy」と呼ばれる新しいツールをリリースしました。 攻撃者は、スーパーマーケット、コーヒーショップ、... news
news 無料の Akira ランサムウェア復号ツールはファイルの回復に役立ちます サイバーセキュリティ企業のアバストは、被害者が犯罪者に金銭を支払わずにデータを回復できるようにする、アキラ ランサムウェアの無料の復号ツールをリリースしました。 Akira は2023 年 3 月に初めて出現し、世界中の幅広い分野の組織を標... news
news Brave Browser は、新しいローカル リソース制限によりプライバシーを強化します Brave チームは、プライバシーを重視したブラウザに、ユーザーがサイトがローカル ネットワーク リソースにアクセスできる期間を指定できる新しい制限制御を間もなく導入すると発表しました。 ローカルでホストされているリソースには、デバイス上の... news
news Windows 用 DuckDuckGo ブラウザーはパブリック ベータ版として誰でも利用可能 DuckDuckGo は、プライバシーを重視した Windows 用ブラウザを一般向けにリリースしました。これはベータ版であり、制限なくダウンロードできます。 DuckDuckGo の Web ブラウザは、サードパーティの追跡、ターゲットを... news
news SAP が 2 つの重大な重大度の欠陥に対するセキュリティ アップデートをリリース エンタープライズ ソフトウェア ベンダーの SAP は、SAP Diagnostics Agent と SAP BusinessObjects Business Intelligence Platform に影響を与える 2 つの深刻な脆弱... news
news NordVPN は、Meshnet プライベート トンネルを誰でも無料で利用できるようにします Windows、macOS、および Linux 向けの NordVPN の Meshnet プライベート トンネル機能は、NordVPN のサブスクリプションを持っていないユーザーも含め、誰でも無料で利用できるようになりました。 Meshn... news
news Bitwarden の欠陥により、ハッカーは iframe を使用してパスワードを盗むことができる Bitwarden の資格情報の自動入力機能には、信頼できる Web サイトに埋め込まれた悪意のある iframe が人々の資格情報を盗み、攻撃者に送信する可能性がある危険な動作が含まれています。 この問題は Flashpoint のアナリ... news