タグ：セキュリティバグ

今すぐパッチを適用: Kubernetes RCE の欠陥により Windows ノードの完全な乗っ取りが可能になる

サイバーセキュリティ 2024 年 3 月 13 日

広く使用されている Kubernetes コンテナ管理システムのセキュリティバグにより、攻撃者が Windows エンドポイント上でシステム権限を使用してリモートからコードを実行することができ、潜在的に...

トップニュース

Aave、重大なセキュリティバグに対処した後、V2 および V3 マーケットの一時停止を解除

支払 2023 年 11 月 13 日

WinRAR を使用していますか? これらのコード実行バグに対して必ずパッチを適用してください。

サイバーセキュリティ 2023 年 8 月 23 日

MicrosoftはWindows 11のセキュリティエラーを修正できなかった

サイバーセキュリティ 2023 年 5 月 19 日

S3 Ep134: それは秘密鍵です - ヒントは名前にあります!

サイバーセキュリティ2023 年 5 月 11 日

Paul Ducklin 著「PRIVATE KEY」: ヒントは名前にあり以下にオーディオプレーヤーはありませんか? Soundcloudで直接聴いてください。ダグ・アーモスと…

いいえ、ChatGPT はセキュリティバグコンテストで優勝していません…まだ

AI2023 年 2 月 22 日

それは遅かれ早かれ起こるに違いありませんでした。史上初めて、バグハンターは ChatGPT を使用して Pwn2Own を成功させました...

シーズン 3 Ep122: すべての侵害を「洗練された」と呼ぶのはやめてください。【音声＋テキスト】

サイバーセキュリティ2023 年 2 月 16 日

ポール・ダックリン著「洗練された」ものをやめることはできますか? ENIACの誕生。「洗練された攻撃」（誰かがフィッシングされた）。あ...

Microsoft Patch Tuesday: 36 件の RCE バグ、3 件のゼロデイ、75 件の CVE

サイバーセキュリティ2023 年 2 月 14 日

Paul Ducklin による解読 Microsoft の公式更新ガイド Web ページは、気弱な人向けではありません。必要な情報のほとんどは...

Web3 セキュリティ: 暗号採用への道を確保する

ブロックチェーン2023 年 2 月 6 日

Isaiah WashingtonFollowFeb 6·8 min readby Isaiah Washington 3 年に 2022 億ドル以上がスマートコントラクトのエクスプロイトで失われました (チェイナリシス) は、セキュリティ環境の未熟さと十分に活用されていないことを明らかにしています...

パッチが適用されていないセキュリティの脆弱性の継続的な脅威

サイバーセキュリティ2022 年 3 月 8 日

パッチが適用されていないソフトウェアは、既知のセキュリティ上の弱点を含むコンピュータコードです。パッチが適用されていない脆弱性とは、悪意のあるコードを実行してもパッチが適用されていない既知のセキュリティバグを攻撃者が利用できるようにする弱点を指します。ソフトウェアベンダーは、これらの弱点を保護するためにこれらのアプリケーションの脆弱性について知ったときに、「パッチ」と呼ばれるコードへの追加を書き込みます。敵対者

Coinbaseのセキュリティ上の欠陥がちょうど間に合うように止められました

ブロックチェーン2022 年 2 月 25 日

人気のある暗号通貨取引所Coinbaseには、顧客に壊滅的な損失をもたらす可能性のある潜在的なセキュリティ上の欠陥を発見した後、感謝の意を表すホワイトハッカーがいます。 Coinbaseは轍に引っかかっている可能性があります問題を発見したセキュリティエンジニアは、TreeofAlphaという名前で呼ばれています。本名は不明です...

ポスト Coinbaseのセキュリティ上の欠陥がちょうど間に合うように止められました最初に登場したライブBitcoinのニュース.

WordPressバックアッププラグインメーカーのUpdraftは「更新する必要があります」と言っています…

サイバーセキュリティ2022 年 2 月 22 日

実際の専門家によって平易な英語で書かれた率直なバグレポート-このサイバーセキュリティの話には、教えられる瞬間があります！

ApacheCassandraデータベースソフトウェアで報告された重大度の高いRCEセキュリティバグ

サイバーセキュリティ2022 年 2 月 16 日

研究者は、Apache Cassandraにパッチが適用された重大度の高いセキュリティの脆弱性の詳細を明らかにしました。この脆弱性は、対処しないままにしておくと、影響を受けるインストールでリモートコード実行を取得するために悪用される可能性があります。「このApacheのセキュリティの脆弱性は悪用されやすく、システムに大混乱をもたらす可能性がありますが、幸いなことに、Cassandraのデフォルト以外の構成でのみ発生します」とOmer Kaspi、

Moxa MXviewの脆弱性は、産業用ネットワークを攻撃にさらします

サイバーセキュリティ2022 年 2 月 15 日

MoxaのMXview産業用ネットワーク管理ソフトウェアには、過去数か月間に「重大」と評価されたものを含むいくつかの脆弱性が発見されました。

続きを読む

ArgoCDのセキュリティバグがKubernetesクラウドアプリを攻撃者に公開

サイバーセキュリティ2022 年 2 月 4 日

人気のある継続的デリバリープラットフォームには、サイバー攻撃者が2022つのアプリケーションエコシステムから別のアプリケーションエコシステムにホップする可能性のあるパストラバーサルバグ（CVE-24348-XNUMX）があります。

QNAPはNASユーザーにDeadBoltランサムウェア攻撃を警告します

サイバーセキュリティ2022 年 1 月 27 日

水曜日にネットワーク接続ストレージ（NAS）ソリューションメーカーのQNAPは、デバイスをターゲットにしたDeadBoltランサムウェアキャンペーンについてユーザーに警告し、インターネットに接続されたNASとルーターを正しく保護するように促しました。

続きを読む

12 3 1のページ3

最新のインテリジェンス

「PwnKit」のセキュリティバグにより、ほとんどのLinuxディストリビューションに根を下ろす–何をすべきか

サイバーセキュリティ 2022 年 1 月 26 日

スポット画像

AdSanity、AccessPressプラグインがWordPressサイトのスカッドを買収に開く

サイバーセキュリティ 2022 年 1 月 25 日

ボックス2FAバイパスは攻撃するユーザーアカウントを開きます

サイバーセキュリティ 2022 年 1 月 19 日

Hats Financeは、プロトコル保護マイニングイールドファーミングを開始します

ブロックチェーン 2021 年 10 月 8 日

スポット画像

アクティブなエクスプロイトの下でのパルスセキュアの重大なゼロデイセキュリティバグ

サイバーセキュリティ 2021 年 4 月 21 日

Geicoは、詐欺師が顧客の運転免許証番号を数か月間盗んだことを認めています

自動車 2021 年 4 月 19 日

セキュリティバグにより、攻撃者はKubernetesクラスターをブリックできます

サイバーセキュリティ 2021 年 4 月 14 日