News Mozilla、攻撃に悪用されたFirefoxのゼロデイを修正
Mozillaは、現在攻撃で悪用されているuse-after-freeの重大な脆弱性に対処するため、Firefoxブラウザの緊急セキュリティアップデートを発表した。 CVE-2024-9680として追跡され、ESETの研究者Damien S...
Actively Exploited
News 
News Ivanti社、攻撃に悪用されたCSAのゼロデイをさらに3つ警告
イメージミッドジャーニー米国のITソフトウェア会社Ivantiは、攻撃で積極的に悪用されている3つの新しいクラウド・サービス・アプライアンス(CSA)のゼロデイを修正するセキュリティ・アップデートをリリースした。 Ivantiが火曜日に明ら...
News クアルコム、攻撃に悪用された深刻度の高いゼロデイにパッチを適用
クアルコムは、多数のチップセットに影響を及ぼすデジタル・シグナル・プロセッサ(DSP)サービスのゼロデイ脆弱性に対するセキュリティ・パッチをリリースした。 このセキュリティ上の欠陥(CVE-2024-43047)は、Google Proje...
News 4,000以上のAdobe Commerce、MagentoショップがCosmicSting攻撃でハッキングされる
Adobe CommerceとMagentoのオンラインストアが「CosmicSting」攻撃の標的になっており、脅威者は全ストアの約5%をハッキングしています。 CosmicStingの脆弱性(CVE-2024-34102)は、重大な情報...
News Ivanti RCEに公開エクスプロイトの重大な欠陥、攻撃に利用される
CISAは本日、脆弱性のあるEndpoint Manager(EPM)アプライアンス上で脅威者がリモート・コード実行を行うことができるIvantiの重大な脆弱性が、現在攻撃において積極的に悪用されていると警告した。 Ivanti EPMは、...
News Zimbra RCEの重大な欠陥が悪用され、電子メールを使ってサーバーにバックドアを仕掛けられる
ハッカーは、最近公開されたZimbra電子メールサーバーのRCE脆弱性を積極的に悪用している。この脆弱性は、特別に細工された電子メールをSMTPサーバーに送信するだけで誘発される。 Zimbraのリモートコード実行の欠陥は、CVE-2024...
News CISAは、Apache HugeGraph-Serverのバグが積極的に悪用されていると警告している。
米国サイバーセキュリティ・インフラストラクチャ局(CISA)は、Known Exploited Vulnerabilities(KEV)カタログに5つの欠陥を追加した。 この欠陥は、CVE-2024-27348として追跡され、重要(CVSS...
News Ivanti社、攻撃に悪用されたCSAの重大な欠陥を警告
イメージミッドジャーニー本日、Ivantiは、限られた数の顧客を標的とした攻撃において、脅威行為者が別のクラウド・サービス・アプライアンス(CSA)のセキュリティ欠陥を悪用していると警告した。 CVE-2024-8963として追跡されている...
News Ivanti社、深刻度の高いCSAの欠陥が攻撃に悪用されていると警告
Ivanti社は金曜日、同社のクラウド・サービス・アプライアンス(CSA)ソリューションに存在する深刻度の高い脆弱性が、現在攻撃において積極的に悪用されていることを確認した。 「9月10日に公表した時点では、この脆弱性を悪用されている顧客は...
News 8月以降、WhatsUp Goldを狙うハッカーが公開エクスプロイトを使用
ハッカーは、Progress Software 社の WhatsUp Gold ネットワーク・アベイラビリティおよびパフォーマンス・モニタリング・ソリューションの 2 つの重大な脆弱性について、公開されているエクスプロイトコードを利用してい...