Actively Exploited

news

Gafgyt マルウェアが EoL Zyxel ルーターの 5 年前の欠陥を悪用

フォーティネットは、Gafgyt ボットネット マルウェアが、生産終了した Zyxel P660HN-T1A ルーターの脆弱性を毎日数千件の攻撃で積極的に悪用しようとしていると警告するアラートを発行しました。 このマルウェアは、デバイスのリ...
news

Microsoft Office アップデートにより、積極的に悪用された RCE 攻撃チェーンが遮断される

Microsoft は本日、CVE-2023-36884 として追跡され、脅威アクターがすでに攻撃に利用しているリモート コード実行 (RCE) の脆弱性の悪用を防止する Microsoft Office の多層防御アップデートをリリースし...
news

ハッカーは BleedingPipe RCE を悪用して Minecraft サーバーとプレイヤーをターゲットにします

ハッカーは、Minecraft MOD の「BleedingPipe」リモート コード実行の脆弱性を積極的に悪用して、サーバーやクライアント上で悪意のあるコマンドを実行し、デバイスを制御できるようにしています。 BleedingPipe は...
news

Zimbra、XSS攻撃で悪用されたゼロデイ脆弱性を修正

最初の公開から 2 週間後、Zimbra は、Zimbra Collaboration Suite (ZCS) 電子メール サーバーをターゲットとした攻撃で悪用されたゼロデイ脆弱性にパッチを適用するセキュリティ アップデートをリリースしまし...
news

Ivanti、攻撃に悪用されたMobileIronのゼロデイバグにパッチを適用

米国に本拠を置く IT ソフトウェア会社 Ivanti は、同社の Endpoint Manager Mobile (EPMM) モバイル デバイス管理ソフトウェア (旧称 MobileIron Core) に影響を与える、積極的に悪用され...
news

アドビ、悪用された ColdFusion CVE-2023-29298 の欠陥に対するパッチ バイパスを修正

アドビは、攻撃に悪用された新しいゼロデイの修正を含む、重大な脆弱性を修正する緊急 ColdFusion セキュリティ アップデートをリリースしました。 本日のアウトオブバンドアップデートの一環として、アドビは 3 つの脆弱性を修正しました。...
news

Adobe の緊急パッチで攻撃に使用された新しい ColdFusion ゼロデイを修正

アドビは、攻撃に悪用された新しいゼロデイの修正を含む、重大な脆弱性を修正する緊急 ColdFusion セキュリティ アップデートをリリースしました。 本日のアウトオブバンドアップデートの一環として、アドビは 3 つの脆弱性を修正しました。...
news

WordPress WooCommerce Payments の重大なバグをハッカーが悪用

ハッカーは、重要な WooCommerce Payments プラグインを広範囲にわたって悪用し、脆弱な WordPress インストールに対する管理者を含むすべてのユーザーの権限を取得しています。 WooCommerce Payments...
news

Zimbraは管理者に対し、攻撃に悪用されたゼロデイを手動で修正するよう促している

Zimbraは本日、管理者に対し、Zimbra Collaboration Suite(ZCS)電子メールサーバーを標的にして侵害するために積極的に悪用されているゼロデイ脆弱性を手動で修正するよう呼び掛けた。 この広く採用されている電子メー...
news

Microsoft:パッチ未適用のOfficeゼロデイがNATO首脳会議攻撃に悪用される

Microsoft は本日、複数の Windows および Office 製品において、悪意のある Office ドキュメントを介してリモートでコードが実行されるために悪用された、パッチが適用されていないゼロデイ セキュリティ バグを明らか...