News 22,500台のパロアルト製ファイアウォール、現在進行中の攻撃に「脆弱性がある可能性
約22,500台のPalo Alto GlobalProtectファイアウォールデバイスに、少なくとも2024年3月26日以降、攻撃において活発に悪用されているコマンドインジェクションの重大な脆弱性であるCVE-2024-3400の脆弱性が...
Actively Exploited
News 
news CrushFTP、悪用されたゼロデイに “直ちに “パッチを当てるよう警告
CrushFTP は、本日リリースされた新バージョンで修正された、積極的に悪用されるゼロデイ脆弱性について、プライベートメモで顧客に警告し、サーバーに直ちにパッチを適用するよう促した。 同社が金曜日に公開したセキュリティ勧告でも説明している...
news Apple、BLASTPASS ゼロデイ修正を古い iPhone にバックポート
Apple は、iOS デバイスを NSO の Pegasus スパイウェアに感染させるために積極的に悪用され、CVE-2023-41064 として追跡されるゼロデイ脆弱性を修正するために、古い iPhone 用のセキュリティ アップデート...
news 9 月の Android アップデートで攻撃に悪用されたゼロデイを修正
2023 年 9 月の Android セキュリティ アップデートでは、現在世に出回っているゼロデイ バグを含む 33 件の脆弱性に対処しています。 この重大度の高いゼロデイ脆弱性 ( CVE-2023-35674 ) は Android ...
news ハッカーが MinIO ストレージ システムを悪用して企業ネットワークに侵入
画像: 旅の途中 ハッカーは、最近発生した MinIO の 2 つの脆弱性を悪用して、オブジェクト ストレージ システムに侵入し、個人情報にアクセスし、任意のコードを実行し、サーバーを乗っ取る可能性があります。 MinIO は、Amazon...
news PoCリリース後にハッカーがJuniper RCEの重大なバグチェーンを悪用
ハッカーは重要なエクスプロイト チェーンを使用して、インターネットに公開された J-Web 構成インターフェイスを介して Juniper EX スイッチと SRX ファイアウォールをターゲットにしています。 悪用に成功すると、認証されていな...
news Ivanti Sentry のバグがゼロデイ攻撃として悪用されたエクスプロイトがリリースされました
Ivanti Sentry 認証バイパスの重大な脆弱性に対して、概念実証のエクスプロイト コードが利用可能になりました。これにより、攻撃者は脆弱なシステム上で root としてリモートでコードを実行できます。 サイバーセキュリティ企業 mn...
news 3,000 台以上の Openfire サーバーが乗っ取り攻撃に対して脆弱
数千の Openfire サーバーが CVE-2023-32315 に対して脆弱なままです。CVE-2023-32315 は積極的に悪用され、認証されていないユーザーが新しい管理者アカウントを作成できるようにするパス トラバーサルの脆弱性で...
news WinRAR ゼロデイは 4 月以降、取引アカウントをハッキングするために悪用されました
CVE-2023-38831 として追跡されている WinRar のゼロデイ脆弱性は、アーカイブ内の無害なファイルをクリックするとマルウェアをインストールするために積極的に悪用され、ハッカーがオンライン仮想通貨取引アカウントに侵入することを...
news Ivanti、活発に悪用されている新たな MobileIron ゼロデイ バグを警告
米国に本拠を置く IT ソフトウェア会社 Ivanti は本日、Sentry API 認証バイパスの重大な脆弱性が悪用されていると顧客に警告しました。 Ivanti Sentry (旧称 MobileIron Sentry) は、Micro...