news CISA は、中国のアプリがユーザーをスパイするために Android のバグを悪用していると警告している
米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) は本日、中国の電子商取引アプリ Pinduoduo によって、そのユーザーをスパイするためのゼロデイとして悪用されたと考えられる深刻な And...
Warning
news 
news Windows 管理者は、重大な MSMQ QueueJumper バグにパッチを適用するよう警告されました
セキュリティ研究者と専門家は、今月のパッチ チューズデー中に Microsoft がパッチを適用した Windows Message Queuing (MSMQ) ミドルウェア サービスに重大な脆弱性があり、何十万ものシステムが攻撃にさらさ...
news CISA が政府機関に iPhone と Mac を 5 月 1 日までにアップデートするよう命令
Cybersecurity and Infrastructure Security Agency (CISA) は、iPhone、Mac、および iPad をハッキングするために実際に悪用されている 2 つのセキュリティ脆弱性にパッチを適用...
news Microsoft、Exchange Online CAR の廃止を 2024 年まで延期
マイクロソフトは本日、Exchange Online でのクライアント アクセス ルール (CAR) の廃止が 2024 年 9 月まで 1 年延期されることを発表しました。 Microsoft 365 管理者は、優先度の値、例外、アクショ...
news FBI、企業がセクストーションの被害者を利益のために利用していると警告
セクストーション活動に関連していると伝えられている営利企業は、さまざまな欺瞞的な戦術を使用して被害者を標的にし、非営利機関や法執行機関が無料で提供する「支援」サービスにお金を払うよう圧力をかけている、と FBI は警告している。 セクストー...
news CISA は、NATO 諸国に対する攻撃で悪用された Zimbra のバグについて警告しています
Cybersecurity and Infrastructure Security Agency (CISA) は、ロシアのハッカーが NATO 諸国を標的とする攻撃で電子メールを盗むために悪用した Zimbra Collaboration...
news CISAは、スパイウェアをドロップするために悪用されたバグにパッチを当てるよう機関に命令します
Cybersecurity and Infrastructure Security Agency (CISA) は本日、最近の攻撃でゼロデイとして悪用されたセキュリティの脆弱性にパッチを適用し、商用のスパイウェアをモバイル デバイスにインス...
news QNAP は、NAS デバイスの Linux Sudo の欠陥にパッチを当てるよう顧客に警告します
台湾のハードウェア ベンダー QNAP は、重大度の高い Sudo 権限昇格の脆弱性から Linux を搭載したネットワーク接続ストレージ (NAS) デバイスを保護するよう顧客に警告しています。 この欠陥 ( CVE-2023-22809...
news Microsoft: Windows LSA 保護の警告の背後にある Defender の更新
Microsoft によると、KB5007651 Microsoft Defender ウイルス対策更新プログラムは、Windows 11 システムで Windows セキュリティ警告をトリガーし、ローカル セキュリティ機関 (LSA) 保...
news CISA は、Adobe ColdFusion のバグがゼロデイとして悪用されることを警告しています
CISA は、Adobe ColdFusion バージョン 2021 および 2018 に影響を与える重大な脆弱性を、実際に悪用されているセキュリティ バグのカタログに追加しました。 この重大な任意コード実行の欠陥 (CVE-2023-26...