News ランサムウェア攻撃に悪用されたSonicWall SSLVPNの重大なバグ
ランサムウェアの関連会社は、SonicWall SonicOS ファイアウォール機器の重大なセキュリティ脆弱性を悪用して、被害者のネットワークに侵入します。 CVE-2024-40766として追跡されているこの不適切なアクセス制御の欠陥は、...
Actively Exploited
News 
News ソニックウォールSSLVPNアクセス制御の欠陥が攻撃に悪用される
SonicWallは、SonicOSのCVE-2024-40766として追跡されている、最近修正されたアクセス制御の欠陥が攻撃で悪用される「可能性がある」ことを警告し、管理者にできるだけ早くパッチを適用するよう促している。 「この脆弱性は、...
News Google backports fix for Pixel EoP flaw to other Android devices
Google has released the September 2024 Android security updates to fix 34 vulnerabilities, including CVE-2024-32896, an ...
News 5年前のゼロデイを悪用したマルウェアが使用済みIPカメラに感染
イメージミッドジャーニー Corona Mirai ベースのマルウェアボットネットは、AVTECH IP カメラの 5 年前のリモートコード実行(RCE)ゼロデイを利用して広がっています。 アカマイの Aline Eliovich が発見し...
News 韓国のハッカー、WPS Officeのゼロデイを悪用してマルウェアを展開
韓国系サイバースパイ集団APT-C-60は、Windows版WPS Officeのゼロデイコード実行脆弱性を利用し、東アジアのターゲットにSpyGlaceバックドアをインストールしている。 WPS Officeは、アジアで人気のある中国企業...
News 中国のVolt Typhoonハッカー、Versaのゼロデイを悪用してISPやMSPに侵入
Versa Directorのゼロデイ欠陥を悪用してカスタムWebシェルをアップロードし、認証情報を盗んで企業ネットワークに侵入した攻撃の背後には、中国国家に支援されたハッキンググループVolt Typhoonがいる。 Versa Dire...
News Google、今年悪用された10件目のChromeゼロデイをタグ付け
本日、グーグルは、ハッキング・コンテスト中に攻撃者やセキュリティ研究者によって2024年に悪用された10番目のゼロデイ脆弱性にパッチを適用したことを明らかにした。 CVE-2024-7965として追跡され、TheDogとしてのみ知られている...
News ハッカーがLiteSpeed Cacheプラグインの重大なバグを悪用
レスポンスタイムを高速化するために使用されるWordPressプラグインLiteSpeed Cacheに影響する重大な脆弱性を、技術的な詳細が公開されてから1日後、ハッカーがすでに悪用し始めている。 このセキュリティ問題はCVE-2024-...
News Google、今年悪用された9番目のChromeゼロデイを修正
グーグルは本日、攻撃で悪用されているゼロデイ脆弱性を修正するため、新しいChromeの緊急セキュリティアップデートをリリースした。 「Googleは、CVE-2024-7971に対するエクスプロイトが存在することを認識している。 この深刻度...
News CISA、ランサムウェア攻撃に悪用されるジェンキンスRCEバグを警告
CISAは、リモートでコードを実行される可能性のあるJenkinsの重大な脆弱性をセキュリティバグのカタログに追加し、攻撃で積極的に悪用されていると警告した。 Jenkinsは、開発者が継続的インテグレーション(CI)や継続的デリバリー(C...