マイクロソフトが脆弱性CVE-2022-37958の深刻度を「Critical」に引き上げ | Codebook|Security News

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

Codebook|Security News > Articles > Threat Report > マイクロソフトが脆弱性CVE-2022-37958の深刻度を「Critical」に引き上げ

マイクロソフトが脆弱性CVE-2022-37958の深刻度を「Critical」に引き上げ

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2022年12月16日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

日本の政治組織を狙ったMirrorFaceによるサイバー攻撃を研究者らが発見

The Hacker News – Dec 15 2022 13:58

 

日本の政治家がハッカーの標的に、新マルウェア「MirrorStealer」使い

Bleeping Computer – Dec 15 2022 07:36

 

WindowsシステムがSVGファイル経由でQBotマルウェアに感染

SC Magazine US – Dec 16 2022 02:10

 

LockBitランサムウェアとは 完全ガイド

Heimdal Security Blog – Dec 15 2022 08:17

 

Charming Kittenによる大規模キャンペーンの全貌

Cyware – Dec 15 2022 23:47

 

ランサムウェア攻撃に悪用されるWindowsゼロデイが修正される(CVE-2022-44698)

Heimdal Security Blog – Dec 15 2022 11:31

 

米保健福祉省、LockBit 3.0による攻撃について注意喚起

Cyware – Dec 15 2022 23:47

 

ブルートフォースボットネットのGoTrimがWordPressサイト狙いインターネットをスキャン

Cyware – Dec 15 2022 18:01

 

FBIが運営する「InfraGard」のメンバー8万人以上の盗難データがダークウェブフォーラム上で売られているとの報道

Dark Reading – Dec 15 2022 21:00

 

テキサス州がTikTokを禁止、煙から姿現すNinja、Proofpoint、InfraGardでハッキング被害 – ESW #300

SC Magazine US – Dec 16 2022 00:01

 

FBIの重要インフラポータルを攻撃したとハッカーが主張

SecurityWeek – Dec 15 2022 12:48

 

イラン関連スパイグループCharming Kittenが政治家にフィッシング

News ≈ Packet Storm – Dec 15 2022 15:28

 

MuddyWaterの新たな脅威:活動約5年目の新たなトリック

Medium Cybersecurity – Dec 15 2022 16:28

 

マイクロソフト、SPNEGO Extended Negotiation Securityの脆弱性の深刻度を「Critical(重大)」に引き上げ(CVE-2022-37958)

The Hacker News – Dec 15 2022 13:42

 

Palo Alto Networksはコードリポジトリにおける脆弱性を示すことによってデータ保護を強化する

SiliconANGLE – Dec 15 2022 22:04

 

CISAアラート:Veeam Backup & Replicationの脆弱性が攻撃で悪用される(CVE-2022-26500 、CVE-2022-26501)

The Hacker News – Dec 16 2022 05:45

 

マイクロソフトが脆弱性CVE-2022-37958の深刻度を引き上げ リモートコード実行につながる恐れがあることが発覚したこと受け

Security Affairs – Dec 16 2022 06:25

 

Sirius XMの脆弱性により、ハッカーが車のロックを解除したりエンジンを始動させたりすることが可能になっていた

MediaCenter Panda Security – Dec 15 2022 10:19

 

MS Windows UMPD(User-Mode Printer Drivers)の脆弱性により、ローカルのユーザーが解放済みメモリ使用の脆弱性を引き起こすことが可能に(同脆弱性はWindows 8かそれ以降のバージョンで有効):CVE-2022-41050

Reverse Engineering – Dec 15 2022 15:28

 

Mozilla、システム乗っ取りにつながる恐れのあったFirefoxの脆弱性を修正(CVE-2022-46878ほか)

Heimdal Security Blog – Dec 15 2022 11:43

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert (16 December 2022)

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界