ottoto · @ottoto2017
133 followers · 2227 posts · Server prattohome.com「 #Google 、悪用された #Chrome の重大な #脆弱性 への #パッチ 適用を急ぐ - 今すぐ更新」: The Hacker News
「
Sep 12, 2023THNBrowser Security / Zero Day
Chromeの脆弱性
Googleは月曜日、Chrome Webブラウザの重大なセキュリティ上の欠陥に対処するため、アウトオブバンドのセキュリティパッチを公開し、この脆弱性が悪用されていると発表した。
この問題はCVE-2023-4863 として追跡されており 、 WebP 画像形式 に存在する ヒープ バッファ オーバーフロー のケースとして説明されており 、これにより任意のコードの実行やクラッシュが発生する可能性があります。 」
https://thehackernews.com/2023/09/google-rushes-to-patch-critical-chrome.html
#google #chrome #脆弱性 #パッチ #prattohome #thehackernews
ottoto · @ottoto2017
131 followers · 2153 posts · Server prattohome.com「 #ゼロデイ アラート: 最新の #Android パッチ アップデートには、新たに悪用された欠陥の修正が含まれています 」: The Hacker News
「Googleは、実際に悪用された可能性があるゼロデイバグを含む多くの欠陥に対処するために、Android向けの #月例セキュリティパッチ を公開した。」
https://thehackernews.com/2023/09/zero-day-alert-latest-android-patch.html
#ゼロデイ #android #月例セキュリティパッチ #prattohome #thehackernews
ottoto · @ottoto2017
128 followers · 2066 posts · Server prattohome.com「 "北朝鮮 のハッカーが新たな悪意のある #Python パッケージを #PyPI リポジトリに展開 」: The Hacker News
「3 つの不正な Python パッケージが Package Index (PyPI) リポジトリで発見され、北朝鮮 #VMConnect 国家支援の脅威アクターの関与を示す兆候が見られます。
ReversingLabs による調査結果は 、パッケージ tablediter、request-plus、およびrequestspro を検出した。 」
https://thehackernews.com/2023/08/north-korean-hackers-deploy-new.html
#python #pypi #vmconnect #prattohome #thehackernews
ottoto · @ottoto2017
128 followers · 2047 posts · Server prattohome.com
「悪意のある #npm パッケージは開発者をターゲットにして #ソースコード 盗難を狙う 」: The Hacker News
「キャンペーンの正確な目的は不明ですが、binarium-client、binarium-crm、rocketrefer などのパッケージ名の使用は、標的が暗号通貨セクターに向けられているものであることを示唆しています」
https://thehackernews.com/2023/08/malicious-npm-packages-aim-to-target.html
#npm #ソースコード #prattohome #thehackernews
ottoto · @ottoto2017
128 followers · 2045 posts · Server prattohome.com「 #ChatGPT がコンテンツとトラフィックを盗むのを防ぐ方法 」: The Hacker News
「Robots.txt: CCBot は robots.txt ファイルを尊重するため、次のコード行で #ブロック できます。
User-agent: CCBot
Disallow: /
」
その他色々書かれています。
https://thehackernews.com/2023/08/how-to-prevent-chatgpt-from-stealing.html
#chatgpt #ブロック #prattohome #thehackernews
ottoto · @ottoto2017
126 followers · 1847 posts · Server prattohome.com
「 #Google が初の #量子復元力 のある #FIDO2 セキュリティ キーの実装を導入 」: The Hacker News
「 #OpenSK は 、#Rust で書かれたセキュリティ キーのオープンソース実装であり、FIDO U2F と FIDO2 標準の両方をサポートします。 」
https://thehackernews.com/2023/08/google-introduces-first-quantum.html
#google #量子復元力 #fido2 #opensk #rust #prattohome #thehackernews
ottoto · @ottoto2017
125 followers · 1794 posts · Server prattohome.com「新しい #Python #URL解析 の欠陥によりコマンド実行攻撃が可能になる可能性がある 」: The Hacker News
「Python の URL 解析機能に重大度の高いセキュリティ上の欠陥が明らかになり、ブロックリストを使用して実装されたドメインまたはプロトコルのフィルタリング手法をバイパスするために悪用される可能性があり、最終的には任意のファイルの読み取りやコマンドの実行が行われる可能性があります。 」
https://thehackernews.com/2023/08/new-python-url-parsing-flaw-enables.html
#python #url解析 #prattohome #thehackernews
ottoto · @ottoto2017
125 followers · 1793 posts · Server prattohome.com「 #Lolek の #防弾ホスティング サーバーを押収、主要オペレーター5人を逮捕 」: The Hacker News
「 #ヨーロッパ と #米国 の法執行機関は、 Lolek Hostedと呼ばれる防弾ホスティング サービス プロバイダーの解体を発表しました。 サイバー犯罪者が世界中でサイバー攻撃を開始するために利用してきた、 」
「 ユーロポールは声明で、「管理者5人が逮捕され、すべてのサーバーが押収され、LolekHosted.netは利用できなくなった」と 述べた。 」
https://thehackernews.com/2023/08/lolek-bulletproof-hosting-servers.html
#lolek #防弾ホスティング #ヨーロッパ #米国 #prattohome #thehackernews
ottoto · @ottoto2017
125 followers · 1776 posts · Server prattohome.com「新しい Statc Stealer #マルウェア が出現: 機密データが危険にさらされる 」: The Hacker News
「Google Chrome などの Web ブラウザ上で #MP4 ビデオ ファイル形式 を模倣し、潜在的な被害者が一見無害な #広告 をクリックするように騙されると、被害者のシステムに侵入します。 」
https://thehackernews.com/2023/08/new-statc-stealer-malware-emerges-your.html
#マルウェア #mp4 #広告 #prattohome #thehackernews
ottoto · @ottoto2017
125 followers · 1775 posts · Server prattohome.com「 #CISA、活発な悪用により #Microsoft #.NET の #脆弱性 を KEV カタログに追加」: The Hacker News
「影響を受けるソフトウェアのバージョンには、ASP.NET Core 2.1、.NET 6.0、.NET 7.0、Microsoft #Visual Studio 2022 バージョン 17.2、Microsoft Visual Studio 2022 バージョン 17.4、および Microsoft Visual Studio 2022 バージョン 17.6 が含まれます。 」
https://thehackernews.com/2023/08/cisa-adds-microsoft-net-vulnerability.html
#cisa #microsoft #脆弱性 #visual #prattohome #thehackernews
ottoto · @ottoto2017
123 followers · 1632 posts · Server prattohome.com「 #Ninja Forms #プラグイン に複数の欠陥が見つかり、80万サイトが脆弱に」: The Hacker News
「 #WordPress 用の Ninja Forms プラグインに複数のセキュリティ #脆弱性 が明らかになり、脅威アクターが悪用して権限を昇格させ、機密データを盗む可能性があります。
、CVE-2023-37979、CVE-2023-38386、CVE-2023-38393として追跡されているこの欠陥はバージョン3.6.25以下に影響を与えると述べた 。 Patchstackは先週のレポートで Ninja Forms は 800,000 以上のサイトにインストールされています。 」
https://thehackernews.com/2023/07/multiple-flaws-found-in-ninja-forms.html
#ninja #プラグイン #wordpress #脆弱性 #prattohome #thehackernews
ottoto · @ottoto2017
123 followers · 1631 posts · Server prattohome.com「新しい #P2PInfect #ワーム は文書化されていない侵害手法で #Redis サーバーをターゲットにします 」: The Hacker News
「このボットネットの注目すべき特徴は、そのワーム動作であり、パスワードのリストを使用して #SSH サーバーにブルート フォース攻撃を行い、Lua サンドボックス エスケープの脆弱性を悪用しようとしたり、Redis サーバーの場合は SLAVEOF コマンドを使用したりすることで、攻撃範囲を拡大できます。 」
#mastodon サーバーも危ないのですか?
https://thehackernews.com/2023/07/new-p2pinfect-worm-targets-redis.html
#p2pinfect #ワーム #redis #ssh #mastodon #prattohome #thehackernews
ottoto · @ottoto2017
120 followers · 1562 posts · Server prattohome.com
「攻撃を受ける #macOS : 増大する脅威とユーザーの視点を調べる 」: The Hacker News
「リスクが増大しているにもかかわらず、多くの Mac ユーザーは依然として #サイバーセキュリティ を軽視しています。」
https://thehackernews.com/2023/07/macos-under-attack-examining-growing.html
#macos #サイバーセキュリティ #prattohome #thehackernews
ottoto · @ottoto2017
120 followers · 1562 posts · Server prattohome.com
「 #OPSEC の失策後のJumpCloud #ハッキング で #北朝鮮 の国民国家関係者が暴露される 」: The Hacker News
「北朝鮮の攻撃者がこのラストホップ( #商用VPN )を利用しなかったり、被害者のネットワーク上で操作を行う際に誤ってこれを利用しなかったりすることが何度もあった」
https://thehackernews.com/2023/07/north-korean-nation-state-actors.html
#opsec #ハッキング #北朝鮮 #商用vpn #prattohome #thehackernews
ottoto · @ottoto2017
116 followers · 1503 posts · Server prattohome.com「Web 会議ツール「Apache OpenMeetings」に重大な脆弱性が存在 」: The Hacker News
「攻撃者はアプリケーションを予期せぬ状態に陥らせる可能性があり、その結果、管理者アカウントを含むあらゆるユーザーアカウントを乗っ取ることが可能になる」
https://thehackernews.com/2023/07/apache-openmeetings-web-conferencing.html
#prattohome #thehackernews #apache #会議システム #脆弱性
ottoto · @ottoto2017
116 followers · 1476 posts · Server prattohome.com
「BreachForumsのオーナーがサイバー犯罪と児童ポルノの罪で有罪を認める 」: The Hackerf News
「現在は閉鎖されている Web サイト「BreachForums」の所有者であるConor Brian Fitzpatrick は 、サイバー犯罪フォーラムの運営と児童ポルノ画像の所持に関連した罪で有罪を認めました。」
https://thehackernews.com/2023/07/owner-of-breachforums-pleads-guilty-to.html
#prattohome #TheHackerNews #
BreachForums #有罪
#prattohome #thehackernews #有罪
ottoto · @ottoto2017
116 followers · 1476 posts · Server prattohome.com
「VirusTotal データ漏洩で一部の登録顧客の詳細が暴露」: The Hacker News
「Google Cloudの広報担当者は、「当社従業員の1人が顧客グループ管理者の電子メールと組織名の一部を意図せずVirusTotalプラットフォーム上で配布したことを認識している」とハッカーニュースに語った。 」
https://thehackernews.com/2023/07/virustotal-data-leak-exposes-some.html
#prattohome #thehackernews #virusotal #漏洩
ottoto · @ottoto2017
109 followers · 1407 posts · Server prattohome.com「AIOS WordPress プラグイン、ユーザーのパスワードを平文で保存したことで反発に直面 」: The Hacker News
「
2023 年 7 月 14 日 THN パスワード セキュリティ / WordPress
AIOS WordPress プラグイン
100 万以上のサイトにインストールされている WordPress プラグインである All-In-One Security (AIOS) は、ソフトウェアのバージョン 5.1.9 に導入されたバグにより、ユーザーのパスワードが平文形式でデータベースに追加される原因となったため、セキュリティ アップデートを発行しました。 」
https://thehackernews.com/2023/07/aios-wordpress-plugin-faces-backlash.html
#prattohome #thehackernews #wordpress #バグ
ottoto · @ottoto2017
109 followers · 1364 posts · Server prattohome.com「米国政府機関の電子メールが中国支援のサイバー攻撃で侵害される」: The Hacker News
「政府機関の名前は明らかにされていないが、 CNN と ワシントン・ポストは 事情に詳しい関係者の話として、米国国務省だと報じた。 商務省のほか、議会職員、米国の人権活動家、米国のシンクタンクの電子メールアカウントも標的となった。」
https://thehackernews.com/2023/07/us-government-agencies-emails.html
#prattohome #thehackernews #microsoft #米国 #政府機関
ottoto · @ottoto2017
109 followers · 1362 posts · Server prattohome.com「人気の Ghostscript オープンソース PDF ライブラリで重大な RCE が見つかる 」: The Hacker News
「この欠陥は CVE-2023-3664 として追跡されており、CVSS v3 評価は 9.8 で、3 週間前にリリースされた利用可能な最新バージョンである 10.01.2 より前のすべてのバージョンの Ghostscript に影響します。」
#prattohome #thehackernews #pdf