news CISA は、ゼロデイとして悪用される Windows および iOS のバグについて警告します
米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) は、攻撃で悪用された 4 つのセキュリティ脆弱性を、実際に悪用されていることが知られているバグのリストに追加しました。 そのうちの 2 つは ...
windows
news 
news Microsoft の 2023 年 2 月の月例パッチで、エクスプロイトされた 3 つのゼロデイと 77 の欠陥が修正されます
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は、Microsoft の 2023 年 2 月のパッチ...
news 期限切れの SSL 証明書が原因で Microsoft WinGet パッケージ マネージャーが失敗する
Microsoft の WinGet パッケージ マネージャーでは、WinGet CDN の SSL/TLS 証明書の有効期限が切れた後、パッケージのインストールまたはアップグレードで現在問題が発生しています。 観察されたように、開発者は現...
news Microsoft は 2025 年にサポート診断ツール (MSDT) を廃止します
Microsoft は、Windows の将来のバージョンで Microsoft Support Diagnostic Tool (MSDT) トラブルシューティング ツールを廃止し、MSDT が最終的に 2025 年に削除されることを発表...
news Android と iOS の Money Lover からメール アドレスとトランザクションが流出
Android、iOS、および Windows 向けの Money Lover 金融アプリの欠陥により、ログインしたメンバーは、他のユーザーの共有ウォレットの電子メール アドレスとライブ トランザクション メタデータを見ることができました。...
news 新しい QakNote 攻撃は、Microsoft OneNote ファイルを介して QBot マルウェアをプッシュします
「QakNote」と呼ばれる新しい QBot マルウェア キャンペーンが先週から実環境で観測されており、悪意のある Microsoft OneNote の「.one」添付ファイルを使用してシステムにバンキング型トロイの木馬を感染させています...
news ハッカーが Microsoft Visual Studio アドインを武器にしてマルウェアをプッシュ
セキュリティ研究者は、ハッカーが Microsoft Visual Studio Tools for Office (VSTO) を使用して永続化を実現し、悪意のある Office アドインを介してターゲット マシンでコードを実行する可能性...
news 新しい Mimic ランサムウェアが Windows 検索ツールの「Everything」を悪用
セキュリティ研究者は、Windows 用の「Everything」ファイル検索ツールの API を利用して暗号化の対象となるファイルを探す、Mimic と名付けられた新しいランサムウェア株を発見しました。 2022 年 6 月にサイバーセキ...
news 重大な Windows CryptoAPI スプーフィング バグのエクスプロイトがリリースされました
アカマイの研究者は、NSA と英国の NCSC によって発見された Windows CryptoAPI の重大な脆弱性について、概念実証のエクスプロイト コードをリリースしました。これにより、MD5 衝突による証明書のなりすましが可能になり...
news Fortinet デバイスのバックドアに使用される新しい Boldmove Linux マルウェア
疑わしい中国のハッカーは、最近公開された FortiOS SSL-VPN の脆弱性を 12 月にゼロデイとして悪用し、新しいカスタムの「BOLDMOVE」Linux および Windows マルウェアを使用して、欧州政府とアフリカの MSP...