2022-11

OpenSSL 1.1.1 および 1.0.2 のユーザーは心配する必要はありません。ただし、メインのオペレーティング システムが OpenSSL 1.x を使用しているからといって、これらの問題を無視できるとは思わないでください。しかし...

通信サービス プロバイダーの Twilio は今週、2022 年 6 月に別の「簡単なセキュリティ インシデント」が発生したことを明らかにしました。これは、8 月のハッキングと同じ脅威アクターによって実行され、顧客情報の不正アクセスにつなが...

これにより、攻撃者が古いユーザー名を要求し、ユーザーをだましてダウンロードさせるために同じ名前の不正なリポジトリを公開できる可能性があります。Microsoft の対抗策は「所有者のアカウントの名前変更または削除に至るまでの 1 週間に 1...

独立したセキュリティ研究者がこの問題を報告したとされています。「ディープ リンクを安全にチェックしないことで、ユーザーがディープリンクを含む Web サイトからリンクにアクセスすると、攻撃者は Galaxy Store アプリケーションの ...

不正な形式の署名で署名されたファイルが Mark-of-the-Web (MotW) 保護をこっそり通り抜けることを可能にする、Microsoft Windows で活発に悪用されているセキュリティ上の欠陥に対する非公式のパッチが利用可能に...

膨大な数のプロバイダーは気が遠くなる可能性があり、妥当な価格で高品質のテストを提供できるプロバイダーを見つけるのは簡単ではありません.それらが優れているかどうかをどのように知ることができますか レポートにはどのレベルのセキュリティ専門知識が...

Fodcha 分散型サービス妨害 (DDoS) ボットネットの背後にいる攻撃者が、新たな機能を備えて再出現したことを研究者が明らかにしました。サイバーセキュリティ会社によると、Fodcha は 60,000 を超えるアクティブ ノードと 4...

IT サービス管理ソフトウェア プラットフォーム ConnectWise は、Recover および R1Soft Server Backup Manager (SBM) の重大なセキュリティ脆弱性に対するソフトウェア パッチをリリースしま...

彼はデータ サイエンティストとして、もちろんデータに質問しました: オープンソース コミュニティは脆弱性をタイムリーに発見するのにどれほど優れているかオープンソース プロジェクトのセキュリティ上の欠陥を発見するには、平均で 800 日以上か...

このグループは、Earth Tengshe という名前でこのグループを追跡しているサイバーセキュリティ会社トレンドマイクロによると、2021 年 4 月以降、SigLoader、SodaMaster、Jackpot と呼ばれる Web シェ...