news 新しい CVE-2023-3519 スキャナーがハッキングされた Citrix ADC、ゲートウェイ デバイスを検出
Mandiant は、Citrix NetScaler Application Delivery Controller (ADC) または NetScaler Gateway Appliance が、CVE-2023-3519 の脆弱性を悪...
Vulnerability
news news Microsoft は Windows カーネル CVE-2023-32019 修正をすべての人に有効にします
Microsoft は、Windows に重大な変更をもたらす可能性があるという懸念から以前はカーネル情報漏えいの脆弱性を無効にしていた後、デフォルトですべてのユーザーに対してカーネル情報漏えいの脆弱性の修正を有効にしました。 この脆弱性は...
news MaginotDNS 攻撃は、DNS キャッシュ ポイズニングの脆弱なチェックを悪用します
カリフォルニア大学アーバイン校と清華大学の研究者チームは、条件付き DNS (CDNS) リゾルバーをターゲットにし、TLD のトップレベル ドメイン全体を侵害する可能性がある、「MaginotDNS」という名前の新しい強力なキャッシュ ポ...
news 世界中の産業用 PLC が CODESYS V3 RCE の欠陥の影響を受ける
世界中の産業環境で使用されている何百万もの PLC (プログラマブル ロジック コントローラー) が、CODESYS V3 ソフトウェア開発キットの 15 件の脆弱性の危険にさらされており、リモート コード実行 (RCE) やサービス妨害 ...
news CISA: バラクーダ ESG ハッキングで使用された新しい Whirlpool バックドア
画像: 旅の途中 米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は、侵害された Barracuda Email Security Gateway (ESG) デバイスへの攻撃に使用される「Whirlpool」と...
news Dell Compellent のハードコードされたキーにより VMware vCenter の管理者資格が公開される
Dell の Compellent Integration Tools for VMware (CITV) に存在する未修正のハードコーディングされた暗号化キーの欠陥により、攻撃者が保存されている vCenter 管理者の資格情報を復号し、...
news BitForge 暗号通貨ウォレットの新たな欠陥により、ハッカーが暗号通貨を盗む可能性がある
画像: 旅の途中 GG-18、GG-20、Lindell 17 などの広く使用されている暗号化プロトコルの実装における「BitForge」と名付けられた複数のゼロデイ脆弱性は、Coinbase、ZenGo、Binance などの人気のある暗...
news Google、毎週のChromeセキュリティアップデートでハッカーと戦う
Google は、公開された n デイおよびゼロデイの欠陥を攻撃者が悪用できるようになるパッチ ギャップの問題の増大に対処するため、Google Chrome のセキュリティ アップデートのスケジュールを隔週から毎週に変更しました。 この新...
news Microsoft Visual Studio Codeの欠陥により、拡張機能がパスワードを盗む可能性がある
Microsoft の Visual Studio Code (VS Code) コード エディターおよび開発環境には、悪意のある拡張機能が Windows、Linux、および macOS 資格情報マネージャーに保存されている認証トークンを...
news Microsoft 2023 年 8 月のパッチ火曜日、ゼロデイ 2 件、87 件の欠陥を警告
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は Microsoft の 2023 年 8 月のパッチ...