News 日本、攻撃に悪用されたIO-Dataゼロデイルーターの欠陥を警告 日本のCERTは、ハッカーがアイ・オー・データ機器のゼロデイ脆弱性を悪用し、機器の設定を変更したり、コマンドを実行したり、あるいはファイアウォールをオフにしたりしていると警告している。 同ベンダーは、同社のウェブサイトに掲載されたセキュリテ... News
News ハッカーがProjectSendの欠陥を悪用し、公開されたサーバーにバックドアを設置 ProjectSendの重大な認証バイパスの不具合を悪用し、ウェブシェルをアップロードしてサーバーにリモートアクセスする脅威が発生しています。 CVE-2024-11680として追跡されているこの欠陥は、ProjectSendのr1720以... News
News ハッカー、アレイ・ネットワークスSSL VPN製品の重大なバグを悪用 米国のサイバー防衛機関は、ハッカーがSSL VPN製品Array Networks AGおよびvxAG ArrayOSのリモートコード実行の脆弱性を積極的に悪用している証拠を入手した。 このセキュリティ問題はCVE-2023-28461とし... News
News 2,000台以上のパロアルト製ファイアウォールが、最近修正されたバグを利用してハッキングされる ハッカーは、最近パッチが適用された 2 つのゼロデイ脆弱性を悪用した攻撃で、すでに数千台の Palo Alto Networks ファイアウォールを侵害しました。 この2つのセキュリティ欠陥は、PAN-OS管理ウェブインターフェイスの認証バ... News
News CISAは、Progress Kemp LoadMasterの欠陥が攻撃に悪用されたとタグ付けしている。 米国サイバーセキュリティ&インフラストラクチャセキュリティ局(CISA)は、Progress Kemp LoadMasterに影響を及ぼす重大なOSコマンドインジェクションを含む3つの新しい欠陥をKnown Exploited Vulner... News
News オラクル、攻撃に悪用されたAgile PLMファイル開示の欠陥を警告 オラクルは、CVE-2024-21287として追跡されているOracle Agile Product Lifecycle Management(PLM)の認証されていないファイル開示の不具合を修正しました。 Oracle Agile PLM... News
News Helldownランサムウェア、Zyxel VPNの欠陥を悪用してネットワークに侵入 新たなランサムウェア「Helldown」は、Zyxel社のファイアウォールの脆弱性を狙って企業ネットワークに侵入し、データの窃取やデバイスの暗号化を可能にすると考えられている。 フランスのサイバーセキュリティ企業Sekoiaは、Helldo... News
News パロアルトネットワークス、攻撃に使用された2つのファイアウォール・ゼロデイにパッチを適用 パロアルトネットワークスは、同社の次世代ファイアウォール(NGFW)に存在する、悪用が活発なゼロデイ脆弱性2件のセキュリティアップデートをついにリリースした。 CVE-2024-0012 として追跡されている最初の欠陥は、PAN-OS 管理... News
News VMware vCenter Server の重大な RCE バグが攻撃に悪用される Broadcom は本日、攻撃者が VMware vCenter Server の 2 つの脆弱性を悪用していることを警告しました。 TZL のセキュリティ研究者は、中国の 2024 Matrix Cup ハッキングコンテスト中に RCE ... News
News ボットネット、GeoVisionのゼロデイを悪用してMiraiマルウェアをインストール マルウェアのボットネットが、使用済み GeoVision デバイスのゼロデイ脆弱性を悪用し、DDoS 攻撃やクリプトマイニング攻撃を仕掛けている。 この脆弱性はCVE-2024-11120として追跡されており、The Shadowserve... News