News CISA、Geoserver GeoTools RCEの重大な欠陥が攻撃に悪用されることを警告
CISAは、CVE-2024-36401として追跡されているGeoServer GeoToolsの重大なリモートコード実行の欠陥が攻撃で活発に悪用されていることを警告している。 GeoServer は、ユーザーが地理空間データを共有、処理、...
Actively Exploited
News 
News WindowsのMSHTMLゼロデイが1年以上マルウェア攻撃に使用される
マイクロソフトは、18カ月前から攻撃で積極的に悪用されてきたウィンドウズのゼロデイ脆弱性を修正し、組み込みのセキュリティ機能を回避して悪意のあるスクリプトを起動できるようにした。 CVE-2024-38112として追跡されているこの欠陥は、...
News ハッカー、15万サイトが使用するWordPressカレンダープラグインを標的に
ハッカーは、15万以上のウェブサイトに存在するModern Events Calendar WordPressプラグインの脆弱性を悪用し、脆弱なサイトに任意のファイルをアップロードし、リモートでコードを実行しようとしている。 このプラグイン...
News 広く使われているGhostscriptライブラリのRCEバグが攻撃に悪用される
Linuxシステムで広く使用されている文書変換ツールキットGhostscriptにリモートでコードが実行される脆弱性があり、現在攻撃で悪用されている。 Ghostscriptは多くのLinuxディストリビューションにプリインストールされてお...
News Hackers attack HFS servers to drop malware and Monero miners
Hackers are targeting older versions of the HTTP File Server (HFS) from Rejetto to drop malware and cryptocurrency minin...
News ハッカー、D-Link DIR-859ルーターの重大な欠陥を悪用してパスワードを盗む
ハッカーは、すべての D-Link DIR-859 WiFi ルーターに影響する重大な脆弱性を悪用し、パスワードを含むアカウント情報をデバイスから収集しています。 このセキュリティ問題は1月に公開され、現在CVE-2024-0769(深刻度...
News ハッカー、新たなMOVEit Transferの重大な認証バイパスバグを狙う
Progress MOVEit Transfer の重大な認証バイパスの欠陥を悪用しようとする脅威が、ベンダーがこの欠陥を公表してからまだ1日も経っていないにもかかわらず、すでに発生している。 MOVEit Transferは、SFTP、S...
News FacebookのPrestaShopモジュールがクレジットカードを盗むために悪用される
ハッカーたちは、PrestaShop用のプレミアムFacebookモジュール「pkfacebook」の欠陥を悪用し、脆弱なEコマースサイトにカードスキマーを導入し、人々の決済用クレジットカード情報を盗んでいる。 PrestaShopは、個人...
News SolarWinds Serv-U パス・トラバーサルの欠陥が攻撃に悪用される
SolarWinds Serv-U のパス・トラバーサル脆弱性を悪用する脅威が、一般に公開されている概念実証 (PoC) を利用して活発に活動しています。 この攻撃は、特に巧妙なものではなさそうですが、確認された活動は、パッチ未適用のエンド...
News BlackBastaランサムウェア集団がWindowsのゼロデイ攻撃に関連
Black Bastaランサムウェアは、修正プログラムが提供される前のゼロデイとして、Windowsの特権昇格の脆弱性(CVE-2024-26169)を悪用している疑いがあります。 この欠陥は、Windowsエラー報告サービスにおける深刻度...