Vulnerability

news

Microsoft 2023 年 9 月のパッチ火曜日、2 つのゼロデイ、59 件の欠陥を修正

.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は Microsoft の 2023 年 9 月のパッチ...
news

CISA、公共水道事業向けに無料のセキュリティスキャンを提供

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、水道事業など重要なインフラ施設をハッカー攻撃から守るため、これらの重要インフラ施設に対して無料のセキュリティスキャンを提供すると発表した。 このプログラムは環境保護庁 (EPA...
news

Apple、BLASTPASS ゼロデイ修正を古い iPhone にバックポート

Apple は、iOS デバイスを NSO の Pegasus スパイウェアに感染させるために積極的に悪用され、CVE-2023-41064 として追跡されるゼロデイ脆弱性を修正するために、古い iPhone 用のセキュリティ アップデート...
news

Notepad++ 8.5.7 がリリースされ、4 つのセキュリティ脆弱性が修正されました

Notepad++ バージョン 8.5.7 は、複数のバッファ オーバーフロー ゼロデイに対する修正を加えてリリースされました。そのうちの 1 つは、ユーザーをだまして特別に細工されたファイルを開かせることでコード実行につながる可能性がある...
news

シスコ、ランサムウェア集団によるVPNゼロデイ悪用を警告

シスコは、Cisco Adaptive Security Appliance(ASA)および Cisco Firepower Threat Defense(FTD)のゼロデイ脆弱性について警告しています。この脆弱性は、企業ネットワークへの初...
news

Cisco BroadWorks が重大な認証バイパスの欠陥の影響を受ける

Cisco BroadWorks Application Delivery Platform および Cisco BroadWorks Xtended Services Platform に影響を与える重大な脆弱性により、リモートの攻撃者が...
news

Atlas VPN のゼロデイ脆弱性によりユーザーの実際の IP アドレスが漏洩

Linux クライアントに影響を与える Atlas VPN のゼロデイ脆弱性により、Web サイトにアクセスするだけでユーザーの実際の IP アドレスが漏洩します。 Atlas VPN は、WireGuard に基づいたコスト効率の高いソリ...
news

ASUSルーターはリモートコード実行の重大な欠陥に対して脆弱

重大度がクリティカルの 3 件のリモート コード実行の脆弱性は、ASUS RT-AX55、RT-AX56U_V2、および RT-AC86U ルーターに影響し、セキュリティ アップデートがインストールされていない場合、攻撃者がデバイスを乗っ取...
news

ハッカーが MinIO ストレージ システムを悪用して企業ネットワークに侵入

画像: 旅の途中 ハッカーは、最近発生した MinIO の 2 つの脆弱性を悪用して、オブジェクト ストレージ システムに侵入し、個人情報にアクセスし、任意のコードを実行し、サーバーを乗っ取る可能性があります。 MinIO は、Amazon...
news

WordPress 移行アドオンの欠陥はデータ侵害につながる可能性がある

All-in-One WP Migration は、500 万件のアクティブ インストールがある WordPress サイト向けの人気のデータ移行プラグインですが、認証されていないアクセス トークンの操作により、攻撃者がサイトの機密情報にア...