2022-06

この欠陥は、悪用されて昇格されたアクセス許可を取得し、クラスター内のすべてのノードの制御を奪う可能性があります。この脆弱性により、侵害されたコンテナにアクセスできる悪意のある攻撃者が特権を昇格させ、リソースのホストSFノードとクラスタ全体を...

サイバーセキュリティの研究者は、認証Cookieを略奪することで、YouTubeコンテンツの作成者を標的とする新しい情報を盗むマルウェアを文書化しました。Intezerによって「YTStealer」と呼ばれるこの悪意のあるツールは、ダークウ...

ノルウェーの国家安全保障局（NSM）は、親ロシアのハッカーが国内の多くの重要な組織に分散型サービス拒否（DDoS）攻撃を仕掛けたと非難しました。「犯罪的な親ロシアグループのように見えるものが攻撃の背後にあるようだ。攻撃は、人口に重要なサービ...

FBIは、組織の機密データにアクセスしようとして、詐欺師がリモートで在宅勤務の仕事に応募するときにディープフェイクビデオを使用しているという警告を発しました。>苦情は、潜在的な応募者のオンライン面接中に、音声スプーフィング、または潜在的に音...

「この脆弱性により、攻撃者は単一のアプリケーションを入手した場合、Service Fabric環境全体を乗っ取ることができます」と、パロアルトネットワークスのセキュリティ調査ディレクターであるArielZelivanskyは述べています。攻...

また、ネットワーク内の他のデバイスに感染し、DNSおよびHTTPハイジャックを介して追加のマルウェアを導入する可能性があります。「ZuoRATは、ホストと内部LANを列挙し、感染したデバイスを介して送信されるパケットをキャプチャし、中間者攻...

ダウンロード数が5,000万を超えるAmazonPhotosAndroidアプリの重大な欠陥により、攻撃者はユーザーのAmazonアクセストークンを盗み、それを使用して複数のAmazonAPIにアクセスする可能性があります。アナリストは、リ...

CKCは、このモデルをいくつかのステップにわたるサイバー攻撃に適用します。 配信：攻撃者は武器を配備します。攻撃者は、このフェーズの間、数か月間沈黙を保つ可能性があります。ただし、これらのツールでは、セキュリティアナリストが攻撃を手動で...

アプリケーションセキュリティのすべての話を「左にシフト」する必要があるため（つまり、コードが本番環境に入る前にコードの攻撃対象領域を減らすためにセキュリティプロセスを開発パイプラインに埋め込む）、データセキュリティが同じ方向に進むのは当然の...

ロー対ウェイド事件後の世界では、米国の多数の州が中絶サービスを取り締まることを選択した場合、これらのアプリからのデータが起訴に使用される可能性があります。一部の州で中絶を求めることが犯罪行為となる場合、アプリプロバイダーがユーザーデータを保...