News CISAは、Progress Kemp LoadMasterの欠陥が攻撃に悪用されたとタグ付けしている。
米国サイバーセキュリティ&インフラストラクチャセキュリティ局(CISA)は、Progress Kemp LoadMasterに影響を及ぼす重大なOSコマンドインジェクションを含む3つの新しい欠陥をKnown Exploited Vulner...
Actively Exploited
News 
News オラクル、攻撃に悪用されたAgile PLMファイル開示の欠陥を警告
オラクルは、CVE-2024-21287として追跡されているOracle Agile Product Lifecycle Management(PLM)の認証されていないファイル開示の不具合を修正しました。 Oracle Agile PLM...
News Helldownランサムウェア、Zyxel VPNの欠陥を悪用してネットワークに侵入
新たなランサムウェア「Helldown」は、Zyxel社のファイアウォールの脆弱性を狙って企業ネットワークに侵入し、データの窃取やデバイスの暗号化を可能にすると考えられている。 フランスのサイバーセキュリティ企業Sekoiaは、Helldo...
News パロアルトネットワークス、攻撃に使用された2つのファイアウォール・ゼロデイにパッチを適用
パロアルトネットワークスは、同社の次世代ファイアウォール(NGFW)に存在する、悪用が活発なゼロデイ脆弱性2件のセキュリティアップデートをついにリリースした。 CVE-2024-0012 として追跡されている最初の欠陥は、PAN-OS 管理...
News VMware vCenter Server の重大な RCE バグが攻撃に悪用される
Broadcom は本日、攻撃者が VMware vCenter Server の 2 つの脆弱性を悪用していることを警告しました。 TZL のセキュリティ研究者は、中国の 2024 Matrix Cup ハッキングコンテスト中に RCE ...
News ボットネット、GeoVisionのゼロデイを悪用してMiraiマルウェアをインストール
マルウェアのボットネットが、使用済み GeoVision デバイスのゼロデイ脆弱性を悪用し、DDoS 攻撃やクリプトマイニング攻撃を仕掛けている。 この脆弱性はCVE-2024-11120として追跡されており、The Shadowserve...
News パロアルトネットワークス、攻撃に悪用された重大なRCEゼロデイを警告
パロアルトネットワークスは、現在「PAN-SA-2024-0015」として追跡されている次世代ファイアウォール(NGFW)管理インターフェイスの重大なゼロデイ脆弱性が、攻撃において活発に悪用されていると警告している。 この脆弱性は2024年...
News CISA、攻撃に悪用されたパロアルトネットワークスのバグの増加を警告
CISAは本日、パロアルトネットワークスのExpeditionマイグレーションツールに存在するさらに2つの重大なセキュリティ脆弱性が、現在活発に悪用されていると警告した。 攻撃者は、認証されていないコマンドインジェクション(CVE-2024...
News EoL D-LinkのNASデバイスの重大なバグが攻撃に悪用される
D-Linkのネットワーク接続ストレージ(NAS)デバイスの製造終了モデルの複数に影響する重大な脆弱性が、公開されている悪用コードによって攻撃者に狙われている。 CVE-2024-10914として追跡されているこのコマンドインジェクションの...
News CISA、攻撃に悪用されたパロアルトネットワークスの重大バグを警告
本日、CISAは、Checkpoint、Cisco、およびその他のベンダーのファイアウォール設定をPAN-OSに変換するための移行ツールであるPalo Alto Networks Expeditionにおいて、認証が欠落している重大な脆弱性...