News CISA、ソーラーウインズのRCEバグが攻撃に悪用されていると警告
イメージミッドジャーニーCISAは12日、SolarWinds社のカスタマーサポート用Web Help Deskソリューションに最近パッチが適用された重要な脆弱性を攻撃者が悪用していると警告した。 ウェブヘルプデスク(WHD)は、ヘルプデス...
Actively Exploited
News 
News 新しいWindows SmartScreenのバイパスが3月以来ゼロデイとして悪用されている
本日、マイクロソフトは、SmartScreen保護をバイパスするゼロデイとして攻撃者に悪用されたMark of the Webセキュリティ・バイパスの脆弱性が、6月2024日のパッチ・チューズデイ中に修正されたことを明らかにした。 Smar...
News マイクロソフト、2024年8月のパッチ・チューズデーで9件のゼロデイを修正、6件が悪用される
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの8月2024日パッチチューズデーであり...
News CISA、積極的に悪用されるApache OFBiz RCEの欠陥について警告
米国サイバーセキュリティ&インフラセキュリティ局は、Apache OFBizに影響を与えるパストラバーサルを含む攻撃で悪用される2つの脆弱性について警告している。 Apache OFBiz(Open For Business)は、組織のさま...
News 重大なWhatsUp RCEの欠陥が現在悪用されている
最近修正された Progress WhatsUp Gold のリモートコード実行の脆弱性を悪用し、企業ネットワークへの初回アクセスを試みる脅威が発生しています。 これらの攻撃で悪用されている脆弱性は、CVE-2024-4885 であり、Pr...
News ServiceNow RCEの重大な欠陥、認証情報を盗むために悪用される
脅威者は、一般に公開されているエクスプロイトを使用してServiceNowの欠陥を連鎖させ、政府機関や民間企業に侵入してデータを盗む攻撃を行っている。 この悪質な活動はResecurityによって報告され、1週間監視した結果、政府機関、デー...
News CISA、Geoserver GeoTools RCEの重大な欠陥が攻撃に悪用されることを警告
CISAは、CVE-2024-36401として追跡されているGeoServer GeoToolsの重大なリモートコード実行の欠陥が攻撃で活発に悪用されていることを警告している。 GeoServer は、ユーザーが地理空間データを共有、処理、...
News WindowsのMSHTMLゼロデイが1年以上マルウェア攻撃に使用される
マイクロソフトは、18カ月前から攻撃で積極的に悪用されてきたウィンドウズのゼロデイ脆弱性を修正し、組み込みのセキュリティ機能を回避して悪意のあるスクリプトを起動できるようにした。 CVE-2024-38112として追跡されているこの欠陥は、...
News ハッカー、15万サイトが使用するWordPressカレンダープラグインを標的に
ハッカーは、15万以上のウェブサイトに存在するModern Events Calendar WordPressプラグインの脆弱性を悪用し、脆弱なサイトに任意のファイルをアップロードし、リモートでコードを実行しようとしている。 このプラグイン...
News 広く使われているGhostscriptライブラリのRCEバグが攻撃に悪用される
Linuxシステムで広く使用されている文書変換ツールキットGhostscriptにリモートでコードが実行される脆弱性があり、現在攻撃で悪用されている。 Ghostscriptは多くのLinuxディストリビューションにプリインストールされてお...