Day: September 27, 2024

Microsoft Windows Recall がアップグレード:徹底したオプトインによる安全なデザインとは?

Microsoft: Windows Recall now can be removed, is more secure

2024/09/27 BleepingComputer — Microsoft の発表は、AI を搭載する Windows Recall の、セキュリティとプライバシーのアップグレードに関するものだ。おれにより、ユーザー・データに対するデフォルトの保護が強化され、アクセス制御が厳格化されるという。今回の発表は、デフォルトのデータ・プライバシーとセキュリティ保護の強化を求める、ユーザーからの反発に応えたものであり、同社はパブリックなリリースを延期し、Windows Insiders 向けのプレビュー版から、提供を開始することにしている。

Continue reading “Microsoft Windows Recall がアップグレード:徹底したオプトインによる安全なデザインとは?”

WordPress TI WooCommerce Wishlist の脆弱性 CVE-2024-43917:パッチは未適用

CVE-2024-43917 (CVSS 9.3): Unpatched SQLi Flaw in TI WooCommerce Wishlist Threatens 100,000+ Sites

2024/09/27 SecurityOnline — 人気の WordPress プラグインである TI WooCommerce Wishlist に、深刻な脆弱性 CVE-2024-43917 (CVSS:9.8) が発見され、100,000 以上のサイトを危険にさらす可能性が生じている。この脆弱性の悪用に成功した攻撃者は、認証なしで任意の SQL クエリを実行できるようになり、影響を受ける Web サイトを完全な制御する権限を、不正に取得する可能性を手にする。

Continue reading “WordPress TI WooCommerce Wishlist の脆弱性 CVE-2024-43917:パッチは未適用”

Tor と Tails が運営を統合:包括的な匿名化ソリューションの提供が目的だ!

The Tor Project and Tails have merged operations

2024/09/27 SecurityAffairs — Tor Project と Tails の運営が統合された。この統合は、コラボレーション/トレーニング/アウトリーチの拡大などによる、両組織の取り組みの強化を目的とするものだ。それにより両者は、デジタル環境における監視や検閲に対峙し、世界中のユーザーの保護を促進していくという。増大するデジタルの脅威に対抗するユーザーの保護において、より効果的な対策の展開を目指す Tor と Tails は、ネットワーク/システムの両レベルで必要とされるセキュリティを提供してきた。そして、2023年後半に運営規模を拡大した Tails は、さらに大規模な運営体制を構築するために、Tor Project との運営統合を提案していた。

Continue reading “Tor と Tails が運営を統合:包括的な匿名化ソリューションの提供が目的だ!”

WatchGuard の深刻な脆弱性 CVE-2024-6592/6593 が FIX:PoC も提供

Critical WatchGuard Vulnerabilities Discovered: CVE-2024-6592 and CVE-2024-6593

2024/09/27 SecurityOnline — WatchGuard の Authentication Gateway (SSO Agent) と Single Sign-On Client に存在する、2つの深刻な脆弱性 CVE-2024-6592/CVE-2024-6593 が明らかにされた。この脆弱性が悪用されると、数千の組織に影響が及ぶ可能性があると、サイバーセキュリティ企業の RedTeam Pentesting GmbH は指摘している。

Continue reading “WatchGuard の深刻な脆弱性 CVE-2024-6592/6593 が FIX:PoC も提供”

NVIDIA Container Toolkit の深刻な脆弱性 CVE-2024-0132 が FIX:コンテナ・エスケープの恐れ

Critical NVIDIA Container Toolkit Vulnerability Could Grant Full Host Access to Attackers

2024/09/27 TheHackerNews — NVIDIA Container Toolkit に、深刻なセキュリティ上の欠陥が発見されました。この脆弱性の悪用に成功した脅威アクターは、コンテナの境界を突破し、基盤となるホストへの完全なアクセスを得る可能性が生じる。この脆弱性 CVE-2024-0132 (CVSS:9.0) は、NVIDIA Container Toolkit バージョン v1.16.2 および NVIDIA GPU Operator バージョン 24.6.2 で解決されている。

Continue reading “NVIDIA Container Toolkit の深刻な脆弱性 CVE-2024-0132 が FIX:コンテナ・エスケープの恐れ”