7-Zip の重要なゼロデイ エクスプロイトが、X 上でエイリアス「NSA_Employee39」で活動する個人であるハッカーによって漏洩したとされています。これにより、攻撃者は、最新バージョンの 7-Zip で開かれるか解凍されると、被害者のマシン上で任意のコードを実行することができます。 7ジップ。 この開示は、特に Infostealer マルウェアの蔓延と潜在的なサプライ チェーン攻撃ベクトルの観点から、重大なサイバーセキュリティ リスクを引き起こします。 サイバーセキュリティニュース 最近報告された 重大なセキュリティ脆弱性 CVE-2024-11477 人気のファイル圧縮ユーティリティである 7-Zip で発見され、リモート攻撃者が特別に作成されたアーカイブを通じて悪意のあるコードを実行できるようになります。 ANY.RUN を使用して、現実世界の悪意のあるリンク、マルウェア、フィッシング攻撃を調査します – 無料でお試しください 脆弱性: 7-Zip の LZMA デコーダの悪用 開示されたゼロデイは、7-Zip の…

iVerify のサイバーセキュリティ研究者は、広範囲にわたる新たな感染を明らかにしました。 ペガサス スパイウェア、NSO グループ (「レインボー ロンニン」と呼ばれる) によって開発されたもので、スパイウェアが活動家やジャーナリストだけでなく専門家や民間人も標的にしていることが示されています。 同社が新たに開始したモバイル脅威ハンティング機能は、悪名高い Pegasus スパイウェアの複数のインスタンスを検出しました。 NSOグループ (iVerify では「Rainbow Ronin」と呼ばれています)、一般の専門家や民間人のデバイス上で。 研究者は iVerify による広範なスキャンを実施し、次の重要な発見を明らかにしました。 2,500 台のデバイスを自己スキャンしたところ、7 件の Pegasus 感染が発生しました 感染率は 1,000 回のスキャンあたり 2.5 台のデバイスで、以前の推定よりも大幅に高かった 2021 年に遡り、複数の…