News 脆弱なサーバーを見つけるために悪用されるApache Strutsの新しい重大な欠陥
CVE-2024-53677として追跡されている、最近パッチが適用されたApache Struts 2の重大な脆弱性が、脆弱なデバイスを見つけるために公開されている概念実証のエクスプロイトを使用して活発に悪用されている。 Apache St...
Actively Exploited
News 
News WindowsカーネルのバグがSYSTEM権限を得る攻撃に悪用される
CISA は米国連邦政府機関に対し、Windows カーネルに存在する深刻度の高い脆弱性を狙った攻撃からシステムを保護するよう警告した。 CVE-2024-35250として追跡されているこのセキュリティ上の欠陥は、信頼されていないポインタ参...
News クアルコムのゼロデイ・バグに関連した新しいスパイウェア「NoviSpy」が登場
セルビア政府は、クアルコムのゼロデイを悪用してAndroidデバイスのロックを解除し、「NoviSpy」と名付けられた新しいスパイウェアに感染させた。 この攻撃に関連するクアルコムの欠陥の1つはCVE-2024-43047で、2024年10...
News CISA、ランサムウェア攻撃におけるCleoバグの悪用を確認
CISAは本日、Cleo Harmony、VLTrader、およびLexiComファイル転送ソフトウェアの重大なセキュリティ脆弱性がランサムウェア攻撃に悪用されていることを確認しました。 この欠陥(CVE-2024-50623として追跡され...
News Hunk Companion WordPress プラグインが脆弱なプラグインのインストールに悪用される
ハッカーは「Hunk Companion」プラグインの重大な脆弱性を悪用し、悪用可能な欠陥を持つ他のプラグインを WordPress.org のリポジトリから直接インストールして有効化している。 利用可能なエクスプロイトを持つ既知の脆弱性を...
News データ窃盗攻撃に悪用される新たなCleoゼロデイRCEの欠陥
ハッカーは、クレオのマネージドファイル転送ソフトウェアのゼロデイ脆弱性を積極的に悪用して、企業ネットワークに侵入し、データ窃盗攻撃を行っています。 この欠陥は、同社のセキュアファイル転送製品であるCleo LexiCom、VLTrader、...
News 日本、攻撃に悪用されたIO-Dataゼロデイルーターの欠陥を警告
日本のCERTは、ハッカーがアイ・オー・データ機器のゼロデイ脆弱性を悪用し、機器の設定を変更したり、コマンドを実行したり、あるいはファイアウォールをオフにしたりしていると警告している。 同ベンダーは、同社のウェブサイトに掲載されたセキュリテ...
News ハッカーがProjectSendの欠陥を悪用し、公開されたサーバーにバックドアを設置
ProjectSendの重大な認証バイパスの不具合を悪用し、ウェブシェルをアップロードしてサーバーにリモートアクセスする脅威が発生しています。 CVE-2024-11680として追跡されているこの欠陥は、ProjectSendのr1720以...
News ハッカー、アレイ・ネットワークスSSL VPN製品の重大なバグを悪用
米国のサイバー防衛機関は、ハッカーがSSL VPN製品Array Networks AGおよびvxAG ArrayOSのリモートコード実行の脆弱性を積極的に悪用している証拠を入手した。 このセキュリティ問題はCVE-2023-28461とし...
News 2,000台以上のパロアルト製ファイアウォールが、最近修正されたバグを利用してハッキングされる
ハッカーは、最近パッチが適用された 2 つのゼロデイ脆弱性を悪用した攻撃で、すでに数千台の Palo Alto Networks ファイアウォールを侵害しました。 この2つのセキュリティ欠陥は、PAN-OS管理ウェブインターフェイスの認証バ...