Tag: Vulnerability

HAFNIUM APT、Microsoft Exchangeのゼロデイ脆弱性を悪用してデータを盗み、マルウェアをインストールする 2021年1月、Violexityのセキュリティ研究者は 明らかにしました 中国に関連する […]

2021年1月27日、IBMはQRadar SIEMに影響を与える深刻なリモートコード実行の脆弱性に対する公式パッチをリリースしました。 CVE-2020-4888 説明 このセキュリティホールは、Javaの逆シリアル化 […]

2021年2月23日、VMwareは、デフォルトのvCenter Serverプラグインにおける重大な不正なリモートコード実行（RCE）バグ（CVE-2021-21972）に対処しました。発表と アドバイザリ がリリース […]

2021年2月、MicrosoftはMicrosoft Defender Antivirus（旧Windows Defender）における特権昇格バグを修正しました。このバグにより、脅威アクターが脆弱なホストで管理者権限 […]

最近公開されたSudoのセキュリティ問題により、認証されていないハッカーが任意のLinuxデバイスでルート権限をエスカレートできるようになります。この欠陥は2011年に取り込まれ、約10年間発見されませんでした。 Lin […]

情報セキュリティアナリスト ジョナス・L は、Windows 10において、NTFS形式に依存するハードドライブ（HD）を破損する可能性のある深刻なバグを発見しました。リサーチャーによって 指摘されていたにもかかわらず […]

脅威アクターが野外で最近発見されたZyxelの秘密のバックドアを悪用しています。アップデートがインストールされる前に、対策を講じて脆弱なインストールを攻撃するために敵が迅速に探しているため、早急にパッチを適用することが重 […]

Zoho ManageEngine ServiceDesk Plus の脆弱性検出 セキュリティ研究者は、ハッカーがZoho ManageEngine ServiceDesk Plus（SDP）の脆弱性を引き続き悪用して […]

2020年10月下旬、サイバーセキュリティの世界で、Oracle WebLogicサーバーを対象とした悪意のある活動が発見されました。この活動は、CVE-2020-14882として知られるOracle WebLogicサ […]

クラウドサービスは現代の企業インフラの不可欠な部分であり、全世界の70%以上の組織が完全または部分的にクラウドで運営されていることが、 報告されています Cloud Security Allianceによって。クラウドサ […]