バナナフロント

CVSSスケールで10.0スコアを取得する3番目の欠陥であるCVE-2022-20708は、ユーザーが入力した入力の検証が不十分であり、攻撃者が悪意のあるコマンドを挿入して、基盤となるLinuxオペレーティングシステムにそれらを取得できるよ...

「最新のキャンペーンでは、マルウェアが回避的で永続的なAdloadアドウェアをインストールしましたが、理論的には、デバイスにアクセスするUpdateAgentの機能をさらに活用して、他の潜在的により危険なペイロードを取得できます」と研究者は...

次のいくつかのバージョンでは、マルウェアの作成者は、セカンダリペイロードをフェッチし、永続性を維持し、重要なことに、信頼できるソフトウェアのみをMacで実行できるようにするmacOSテクノロジーであるGatekeeperをバイパスする機能を...

HEAT攻撃は、攻撃ベクトルとしてWebブラウザを標的とするサイバー脅威の一種です。Menlo Security Labsの調査チームは、約500,000の悪意のあるドメインの分析で、これらのWebサイトの69％がHEAT戦術を使用してマル...

CSRBは、サイバーインシデントへの対応と重大な脆弱性の開示を改善するために米国政府が講じた最新の措置です。これは、主要なサイバーインシデントについて、必要な政府機関がサイバー統一調整グループ（CUCG）の民間企業と協力することを義務付けて...

セキュリティ会社WhiteSourceの調査によると、人気のあるNPM JavaScriptパッケージマネージャーとレジストリは悪意のあるパッケージの流入に見舞われており、その中で最も有害なものはデータの盗難、暗号マイニング、ボットネット、...

このプロジェクトには、大規模なデータセットで個人のプライバシーを保護するために設計されたテクノロジである差分プライバシーを使用するためのライブラリとツールが含まれています。「以前は、差分プライバシーライブラリは3つのプログラミング言語で利用...

研究者は、インフラストラクチャに損害を与えることを目的として、昨年からイスラエルだけでなく他の国の組織を標的にしているイラン出身のAPTグループによって使用された以前に文書化されていないトロイの木馬に遭遇しました。セキュリティ会社Cyber...

そのため、以前にREvil、BlackMatter、およびDarkSideのランサムウェアギャングと協力していた犯罪者は、代わりにBlackCatを使用するように誘惑される可能性があります。 BlackCatランサムウェアグループにリンクさ...

彼は一度に何時間も北朝鮮をインターネットからノックアウトすることに成功した。そして今、彼はさらに進んでいきたいと思っています。「北朝鮮は彼をハッキングしました。それで彼はそのインターネットを取り壊した」：それで、彼の恨みを沈めさせた一年後、...