Ivanti、CSA および Connect Secure の脆弱性に対する重要なセキュリティ アップデートを発行

Ivanti、CSA および Connect Secure の脆弱性に対する重要なセキュリティ アップデートを発行

2024 年 12 月 11 日ラヴィー・ラクシュマナン脆弱性 / ネットワークセキュリティ Ivanti は、権限昇格やコード実行につながる可能性のあるクラウド サービス アプリケーション (CSA) および Connect Secure 製品の複数の重大な欠陥に対処するセキュリティ アップデートをリリースしました。 脆弱性のリストは次のとおりです。 CVE-2024-11639 (CVSS スコア: 10.0) - Ivanti CSA 5.0.3 より前の管理 Web コンソールに認証バイパスの脆弱性があり、認証されていないリモートの攻撃者が管理アクセスを取得できるようになります。…

Continue ReadingIvanti、CSA および Connect Secure の脆弱性に対する重要なセキュリティ アップデートを発行
ハッカーは破損した ZIP と Office ドキュメントを使用してウイルス対策と電子メールの防御を回避します

ハッカーは破損した ZIP と Office ドキュメントを使用してウイルス対策と電子メールの防御を回避します

2024 年 12 月 4 日ラヴィー・ラクシュマナン電子メールセキュリティ/マルウェア サイバーセキュリティ研究者らは、電子メール防御を回避する方法として破損した Microsoft Office ドキュメントや ZIP アーカイブを利用する新たなフィッシング キャンペーンに注意を呼び掛けました。 「進行中の攻撃はウイルス対策ソフトウェアを回避し、サンドボックスへのアップロードを阻止し、Outlook のスパム フィルターをバイパスして、悪意のある電子メールが受信箱に到達することを可能にしています。」ANY.RUN 言った X の一連の投稿で。 この悪意のあるアクティビティでは、セキュリティ ツールでスキャンできないように意図的に破損した ZIP アーカイブまたは Office 添付ファイルを含む電子メールが送信されます。これらのメッセージは、従業員の福利厚生やボーナスに関する虚偽の約束を記載した添付ファイルを開かせるようユーザーを騙すことを目的としています。 言い換えれば、ファイルの破損した状態は、電子メール フィルターやウイルス対策ソフトウェアによって疑わしいまたは悪意のあるファイルとしてフラグが立てられていないことを意味します。 ただし、Word、Outlook、WinRAR などのプログラムに組み込まれた回復メカニズムを利用して、破損したファイルを回復モードで再起動するため、この攻撃は依然として機能します。 ANY.RUN…

Continue Readingハッカーは破損した ZIP と Office ドキュメントを使用してウイルス対策と電子メールの防御を回避します
Apple、積極的に悪用されているゼロデイ脆弱性にパッチを適用するための緊急アップデートをリリース

Apple、積極的に悪用されているゼロデイ脆弱性にパッチを適用するための緊急アップデートをリリース

2024 年 11 月 20 日ラヴィー・ラクシュマナンゼロデイ/脆弱性 Apple は、実際に悪用されている 2 つのゼロデイ欠陥に対処するために、iOS、iPadOS、macOS、visionOS、および Safari Web ブラウザのセキュリティ アップデートをリリースしました。 欠陥は以下にリストされています - CVE-2024-44308 - JavaScriptCore の脆弱性により、悪意のある Web コンテンツの処理時に任意のコードが実行される可能性があります。 CVE-2024-44309 - WebKit の Cookie 管理の脆弱性により、悪意のある Web コンテンツの処理時にクロスサイト…

Continue ReadingApple、積極的に悪用されているゼロデイ脆弱性にパッチを適用するための緊急アップデートをリリース
Google、Android システムの CVE-2024-43093 脆弱性が積極的に悪用されていることを警告

Google、Android システムの CVE-2024-43093 脆弱性が積極的に悪用されていることを警告

2024 年 11 月 5 日ラヴィー・ラクシュマナンモバイルセキュリティ/脆弱性 Googleは、同社のAndroidオペレーティングシステムに影響を与えるセキュリティ上の欠陥が、実際に悪用されていると警告した。 この脆弱性は CVE-2024-43093 として追跡されており、Android Framework コンポーネントの権限昇格の欠陥として説明されており、「Android/data」、「Android/obb」、および「Android/sandbox」ディレクトリへの不正アクセスが発生する可能性があります。とそのサブディレクトリ、によると コードコミットメッセージ。 この脆弱性が実際の攻撃でどのように悪用されるかについては、現時点では詳細は不明ですが、Google は 認められた 月報では「限定的かつ標的を絞った悪用が行われている可能性がある」兆候があると指摘している。 テクノロジー大手はまた、クアルコムチップセットのセキュリティバグであるCVE-2024-43047が積極的に悪用されているとして報告した。これは現在パッチが適用されている。デジタル シグナル プロセッサ (DSP) サービスにある use-after-free の脆弱性は、悪用されるとメモリの破損につながる可能性があります。 先月、チップメーカーは クレジットされた Google Project Zero の研究者である…

Continue ReadingGoogle、Android システムの CVE-2024-43093 脆弱性が積極的に悪用されていることを警告
新しい FakeCall マルウェアの亜種が Android デバイスをハイジャックして不正な銀行電話をかける

新しい FakeCall マルウェアの亜種が Android デバイスをハイジャックして不正な銀行電話をかける

2024 年 11 月 4 日ラヴィー・ラクシュマナンモバイルセキュリティ/金融詐欺 サイバーセキュリティ研究者は、「Android マルウェア ファミリ」と呼ばれる有名な Android マルウェア ファミリの新バージョンを発見しました。 フェイクコール これは、ボイス フィッシング (別名ビッシング) テクニックを使用して、ユーザーをだまして個人情報を漏洩させます。 「FakeCallは非常に洗練されたVishing攻撃であり、マルウェアを利用して、着信および発信通話の傍受を含め、モバイルデバイスをほぼ完全に制御します」とZimperium研究者のフェルナンド・オルテガ氏は述べています。 言った 先週発表されたレポートで。 「被害者はだまされて、攻撃者が管理する詐欺的な電話番号に電話をかけ、デバイス上での通常のユーザーエクスペリエンスを模倣します。」 FakeCall は、FakeCalls および Letscall という名前でも追跡されており、複数の分析の対象となっています。 カスペルスキー、チェックポイント、 そして 脅威ファブリック これまでの攻撃波は主に韓国のモバイル…

Continue Reading新しい FakeCall マルウェアの亜種が Android デバイスをハイジャックして不正な銀行電話をかける