security summary 即時合意$ 1.125mのデータ侵害の和解
プエルトリコのソフトウェア会社ImmediataHealth Group、Corp。2019年1月にImmediataによって検出されたセキュリティインシデントでは、156万人を超える個人の保護された健康情報が公開されました。侵害が発見され...
2022-02
security summary security summary 何千ものnpmアカウントが、期限切れのドメインを持つ電子メールアドレスを使用しています。CatalinCimpanu
ある学術研究プロジェクトでは、何千人ものJavaScript開発者がnpmアカウントに期限切れのドメインを持つ電子メールアドレスを使用しており、プロジェクトが簡単に乗っ取られる可能性があることがわかりました。チームは、攻撃者がこれらのドメイ...
security summary SAPの主な脆弱性は、HTTPリクエストの密輸攻撃を防ぐために緊急のパッチを必要とする、Michael Hill
セキュリティ研究者、エンタープライズソフトウェアメーカーのSAP、および米国のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)は、HTTPS通信を可能にするSAPビジネスアプリケーションのコアコンポーネン...
security summary BlackBerryは、サービスプッシュ、Andrada Fiscutean、寄稿者で過去の栄光を取り戻そうとしています
ただし、回避する必要のあるBlackBerryなどの小規模なプレーヤーに固有の課題もあります。BlackBerryのCTOによると、QNXは引き続きビジネスの戦略的部分であり、同社はそれをさらに発展させるために投資しています。合併により、企...
security summary CISOがLog4jについて取締役会に伝えるべきことRezilionのCEO兼共同創設者であるLiranTancman
1つ目は、Log4jがゆっくりと、しかし確実に企業ネットワークにネストし、最近の歴史で最も重大なゼロデイ脆弱性の1つであることを強調することです。取締役会はまた、Log4jが成長している複雑なセキュリティ問題であり、今後何年にもわたって存...
security summary 投獄されたインドの活動家は、国家にリンクされたハッキンググループの標的にされた、と報告書は述べています、Emma Vail
カリフォルニアに本拠を置くサイバーセキュリティ会社SentinelOneは水曜日に調査報告書を発表し、インドの活動家、人権擁護家、ジャーナリスト、学者、弁護士のデバイスに犯罪証拠を植え付けることが知られているハッカーの10年にわたる活動を明...
security summary Googleは2021年にセキュリティ研究者に870万ドルを授与しましたCatalinCimpanu
Googleは2021年にセキュリティ研究者に870万ドルを授与しましたグーグルは木曜日に、脆弱性報奨プログラム(VRP)の年次レビューで、Google製品で報告された数千の脆弱性に対するバグ報奨金の形でセキュリティ研究者に870万ドル以...
security summary これらのサイバー犯罪者は、人権擁護家、弁護士のデバイスに犯罪証拠を植え付けます
サイバー犯罪者は公民権活動家のデバイスをハイジャックし、秘密のサイバー攻撃に「犯罪の証拠」を植え付けている、と研究者たちは警告している。SentinelLabsによると、ModifiedElephantと呼ばれる高度な持続的脅威(APT)グ...
security summary あなたはAirTagによって追跡されていますか?確認方法は次のとおりです、Reece Rogers
AirTagの1周年に近づくにつれ、これらの警告は先見の明があるように見えます。TileやAirTagの他の競合他社は存在しますが、Appleのエコシステムの広大さはデバイスを際立たせています。AirTagがあなたを追跡しているサインiP...
security summary ハッカーがインドの活動家や弁護士のデバイスに偽のデジタル証拠を植え付けた、noreply @ blogger.com(Ravie Lakshmanan)
このグループは、少なくとも2012年から活動しており、その活動はインドの州の利益と大きく一致しています。「ModifiedElephantは、市販のリモートアクセス型トロイの木馬(RAT)を使用して動作し、商用監視業界との潜在的なつながりが...