news ランサムウェア攻撃で悪用される Windows のゼロデイ脆弱性
Microsoft は、Windows 共通ログ ファイル システム (CLFS) のゼロデイ脆弱性にパッチを適用しました。CLFS は、サイバー犯罪者によって積極的に悪用され、特権をエスカレートし、Nokoyawa ランサムウェア ペイロ...
windows
news 
news Microsoft の 2023 年 4 月の月例パッチにより、ゼロデイ 1 件、97 件の欠陥が修正されます
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は、Microsoft の 2023 年 4 月の月例パ...
news CISA は、ランサムウェア ギャングによって使用される Backup Exec のバグにパッチを当てるよう機関に命令します
金曜日、米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) は、攻撃者が攻撃で使用したセキュリティ問題のリストを 5 つ増やしました。そのうちの 3 つは Veritas Backup Exec...
news 「オプトイン」修正を伴う 10 年前の Windows バグが 3CX 攻撃で悪用される
10 年前に発生した Windows の脆弱性は、実行可能ファイルが正当に署名されているように見せかける攻撃で今も悪用されており、Microsoft の修正プログラムは何年も経った今でも「オプトイン」されています。さらに悪いことに、Wind...
news Microsoft OneNote は 120 の危険なファイル拡張子をブロックします
マイクロソフトは、マルウェアをプッシュする継続的なフィッシング攻撃からユーザーを守るために、OneNote がまもなくブロックする悪意のある埋め込みファイルに関する詳細情報を共有しました。 同社は、3 週間前の 3 月 10 日に公開された...
news Windows、Ubuntu、VMWare Workstation が Pwn2Own の最終日にハッキングされました
Pwn2Own ハッキング コンテストの 3 日目に、Windows 11、Ubuntu デスクトップ、および VMware Workstation 仮想化ソフトウェアを標的とする 5 つのゼロデイ エクスプロイトを実証した後、セキュリティ...
news Microsoft、ランサムウェア攻撃で悪用された Windows のゼロデイを修正
Microsoft は、攻撃者が Windows SmartScreen クラウドベースのマルウェア対策サービスを回避し、赤いフラグを立てずに Magniber ランサムウェア ペイロードを展開するために使用する別のゼロデイ バグにパッチを...
news Microsoft の 2023 年 3 月の月例パッチにより、2 つのゼロデイ、83 の欠陥が修正されます
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は、Microsoft の 2023 年 3 月の月例パ...
news Microsoft が Intel CPU の脆弱性に対する Windows セキュリティ アップデートをリリース
Microsoft は、Intel CPU の「Memory Mapped I/O Stale Data (MMIO)」情報漏えいの脆弱性に対する帯域外セキュリティ更新プログラムをリリースしました。 マップされた I/O サイドチャネルの脆...
news CISA は、ゼロデイとして悪用される Windows および iOS のバグについて警告します
米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) は、攻撃で悪用された 4 つのセキュリティ脆弱性を、実際に悪用されていることが知られているバグのリストに追加しました。 そのうちの 2 つは ...