security summary 研究者がアバストおよびAVGアンチウイルスの10年前の脆弱性を開示 – thehackernews.com
SentinelOneの研究者であるKasifDekel氏は、ハッカーニュースと共有したレポートで、「これらの脆弱性により、攻撃者は特権を昇格させ、セキュリティ製品を無効にしたり、システムコンポーネントを上書きしたり、オペレーティングシステ...
security summary
security summary security summary 安全なコードを定義することの重要性 – thehackernews.com
開発者はセキュリティの重要性を理解しており、安全で高品質のコードを圧倒的に展開したいと考えていますが、ソフトウェアの脆弱性は引き続き悪用されています。問題は、多くの場合、彼らが働いている組織は、安全なコードを作成するために必要なベストプラク...
security summary ヘルシンキまたはオンラインのCyberSecurityNordicで話してください – grahamcluley.com
5月13日の基調講演では、サイバー犯罪者が本当に邪悪な天才であるかどうか(メディアや一部のセキュリティベンダーが私たちに信じてほしいと思っているため)について話し合います…ええと、インターネットの力を介して仮想的に参加することもできるので、...
security summary ENCollect債権回収サービスから公開された何千もの借り手のデータ – thehackernews.com
パスワードなしでインターネット上で開いたままにされたElasticSearchサーバーインスタンスには、インドおよびアフリカの金融サービスからのローンに関する機密の金融情報が含まれていました。「これらの記録には、名前、ローン金額、生年月日、...
security summary 2022年4月1日〜15日サイバー攻撃のタイムライン – hackmageddon.com
19 | 2022年4月4日| 2022年3月31日| 2022年3月31日| |英国の個人|サイバー犯罪者は、個人データを盗むためにオンラインで菓子職人のキャドバリーになりすましています。51 | 2022年7月4日| -| -|ウクライ...
security summary KeeperSecurityがブラウザベースのリモートアクセスゲートウェイを発表 – securityboulevard.com
KeeperSecurityのCTOであるCraigLurey氏は、Keeper Connection Manager(KCM)は、今年初めにGlyptodonを買収して獲得したオープンソースのApacheGuacamoleプロトコルに基づ...
security summary シスコがエンタープライズNFVISソフトウェアに影響を与える3つの新しい欠陥のパッチを発行 – thehackernews.com
レベル、またはホストからVMへのシステムデータの漏洩」と同社は述べた。 CVE-2022-20777(CVSSスコア:9.9)-認証されたリモートの攻撃者がゲストVMから脱出し、NFVISホストで不正なルートレベルのアクセスを取得できる...
security summary F5は、新たに重大なBIG-IPリモートコード実行の脆弱性を警告します – thehackernews.com
「この脆弱性により、認証されていない攻撃者が管理ポートや自己IPアドレスを介してBIG-IPシステムにネットワークアクセスし、任意のシステムコマンドを実行したり、ファイルを作成または削除したり、サービスを無効にしたりする可能性があります」と...
security summary ウクライナ戦争をテーマにしたファイルは、幅広いハッカーの選択の誘惑になります – thehackernews.com
重要なインフラストラクチャエンティティが引き続き標的にされているにもかかわらず、ますます多くの脅威アクターが、進行中のロシアウクライナ戦争をさまざまなフィッシングおよびマルウェアキャンペーンの誘惑として使用しています。注目すべき脅威アクター...
security summary Smashing Securityポッドキャスト#273:パスワードのブリップ、そして誰が空港に電話をかけているのか? – grahamcluley.com
キャロル・テリオ– @caroletheriaultさらに重要なことに、自動化できない微妙な問題を修正するためにエンドユーザーを関与させることができます。Kolideを14日間無料でお試しください。主催:NetFoundryTwitterの...