2024-04

Googleは、検索大手がChromeブラウザ上でユーザーの認識や同意なしにユーザーを追跡したと主張する集団訴訟を解決するため、ユーザーの閲覧活動を反映する数十億件のデータ記録を消去することに同意した。訴訟では、同社がシークレットモードの使...

トレンドマイクロによると、UNAPIMONという名前のマルウェアが中国とインドで確認されているという。報告書によると、このマルウェアはスパイ活動や金銭目的の活動が可能だという。また、Detours と呼ばれるオープンソース ライブラリを利用...

XM Cyber​​ の Zur Ulianitzky 氏は、オンプレミス環境とマルチクラウド環境にわたる最も重要なリスクに焦点を当てたクラウド セキュリティに関する電子書籍を執筆しました。この本では、影響の大きい攻撃の防止に役立つ継続的な...

フォレンジック分析によると、主要な Linux ディストリビューションに存在するパッケージであるオープンソース ライブラリ XZ Utils に挿入された悪意のあるコードも、コードの実行を容易にする可能性があります。この攻撃は CVE-20...

WordPress セキュリティ会社は、データベースから機密情報を抽出するために悪用される可能性がある WordPress 用 LayerSlider プラグインのセキュリティ上の欠陥を修正しました。この欠陥には「CVE-2024-2879...

Mispadu として知られるマルウェアは、イタリア、ポーランド、スウェーデンのユーザーを標的にしました。このマルウェアは、偽のポップアップ ウィンドウを表示することで金融機関から認証情報を盗むことができます。スクリーンショットを撮ったり、...

侵入者の攻撃対象領域の管理と脆弱性の管理は混同されることがよくあります。どちらもデジタル インフラストラクチャのセキュリティ問題に優先順位を付けて特定するために使用されますが、相互に排他的ではありません。実際、両方を組み合わせて、より包括的...

Google は、マルウェアによるセッション Cookie の盗難からユーザーを保護するために、Chrome でデバイス バインド セッション認証情報と呼ばれる新機能を試験運用しています。この機能は、ブラウザによって作成された「キー」を使用...

Microsoftは、最近の「Stone-0558」による約20社への攻撃につながった一連のセキュリティ上の欠陥で米国サイバー安全審査委員会から非難されている。委員会は、この攻撃は防止可能であり、「Microsoft の回避可能なエラーの連...

Google は、同社の Pixel スマートフォンに影響を与える 2 つの Android セキュリティ上の欠陥が、フォレンジック会社によって実際に悪用されたことを明らかにしました。この欠陥は、ロック解除/フラッシュをサポートするために使...