タグ: セキュリティ修正

meterpreter.org

Firefox 152、タブのミュートショートカットとJPEG XLに対応

Firefox 152は、前バージョンが異例なほど慌ただしい月を送った後のリリースです。Firefox 151は短期間に4件もの小規模パッチが立て続けに適用されましたが、この新バージョンは日常的な使い勝手の向上に重点を置いています。たとえば、数十枚も開いているタブのどこかから突然音声が流れ始めた、

bleepingcomputer.com

Microsoft Edgeがスタートアップ時にクリアテキストパスワードをメモリに読み込まないように変更

Microsoftは、Edgeウェブブラウザを更新して、スタートアップ時に保存されたパスワードがプロセスメモリにクリアテキストで読み込まれないようにしています。 この動作は5月4日にセキュリティ研究者Tom Jøran Sønstebyseter Rønningによって公開されました。彼は、実証したように、Edge

malwarebytes.com

4月のパッチチューズデーが2つのゼロデイを修正、その1つは既に攻撃が行われている

今月のパッチチューズデーでは、2つのゼロデイ脆弱性を含む167のセキュリティ脆弱性を修正する予定です。そのうち1つは既に野生下で積極的に悪用されています。 4月はサーバーとエンドポイントからネットワークギア、ブラウザ、モバイルデバイスに至るまで、「スタック全体にパッチを当てる」月になります。しかし、その代わりにド

Analysis

Torrentpierバージョン2.4.1の重大なリモートコード実行(RCE)脆弱性(CVE-2024-1651)PoC

Torrentpierバージョン2.4.1には、リモートコード実行(RCE)脆弱性(CVE-2024-1651)が存在します。攻撃ベクトルはネットワークベースであり、悪意のあるコード実行が可能です。セキュリティ研究者や開発者は、この脆弱性に対処するための更新やパッチを待つか、代替のソリューションを検討することが重要です。