news 悪意のある拡張機能は VS Code の欠陥を悪用して認証トークンを盗む可能性があります Microsoft の Visual Studio Code (VS Code) コード エディターおよび開発環境には、悪意のある拡張機能が Windows、Linux、および macOS 資格情報マネージャーに保存されている認証トークンを... news
news Tenable CEOから無責任と非難された後、Microsoftが欠陥を修正 Microsoft は、Tenable の CEO から「まったく無責任」と非難された後、認証されていない攻撃者がクロステナント アプリケーションや Azure 顧客の機密データにアクセスできるようになる Power Platform Cu... news
news PaperCut の新しい重大なバグにより、パッチが適用されていないサーバーが RCE 攻撃にさらされる PaperCut は最近、NG/MF 印刷管理ソフトウェアの重大なセキュリティ脆弱性を修正しました。この脆弱性により、認証されていない攻撃者がパッチを適用していない Windows サーバー上でリモート コードを実行できるようになります。 ... news
news FBI、CISA、NSA が 2022 年に最も悪用された脆弱性を明らかに CISA、NSA、FBI と協力して、ファイブ・アイズのサイバーセキュリティ当局は本日、2022 年を通じて最も悪用された 12 件の脆弱性のリストを発表しました。 米国、オーストラリア、カナダ、ニュージーランド、英国のサイバーセキュリティ... news
news 新しい Microsoft Azure AD CTS 機能は横方向の移動に悪用される可能性があります 2023 年 6 月に導入された Microsoft の新しい Azure Active Directory テナント間同期 (CTS) 機能は、攻撃者が他の Azure テナントに横方向に簡単に拡散できる可能性のある新たな潜在的な攻撃対象... news
news 新しいCollide+Powerサイドチャネル攻撃はほぼすべてのCPUに影響を与える 「Collide+Power」と呼ばれる新しいソフトウェアベースのパワーサイドチャネル攻撃が発見され、ほぼすべての CPU に影響を与え、データ漏洩を可能にする可能性があります。ただし研究者らは、この欠陥はリスクが低いため、エンドユーザーへ... news
news キヤノン、インクジェットプリンター廃棄時のWi-Fiセキュリティリスクを警告 キヤノンは、家庭、オフィス、および大判インクジェットプリンタのユーザーに対し、デバイスのメモリに保存されているWi-Fi接続設定が初期化中に消去されるべきであるにもかかわらず消去されず、他の人がデータにアクセスできるようになってしまうと警告... news
news ハッカーは BleedingPipe RCE を悪用して Minecraft サーバーとプレイヤーをターゲットにします ハッカーは、Minecraft MOD の「BleedingPipe」リモート コード実行の脆弱性を積極的に悪用して、サーバーやクライアント上で悪意のあるコマンドを実行し、デバイスを制御できるようにしています。 BleedingPipe は... news
news Google: Android のパッチギャップにより、n 日はゼロ日と同じくらい危険になる Google は年次ゼロデイ脆弱性レポートを発表し、2022 年からの実際の悪用統計を提示し、公開された欠陥の価値と使用を長期間にわたって高める Android プラットフォームの長年の問題を強調しました。 具体的には、Google のレポ... news
news CISA、IDOR Webアプリの脆弱性による侵害リスクを警告 CISAは本日、オーストラリアサイバーセキュリティセンター(ACSC)および米国家安全保障局(NSA)との共同勧告の中で、Webアプリケーションに影響を与える安全でない直接オブジェクト参照(IDOR)の脆弱性に関連する重大な侵害リスクについ... news