news Adobe の緊急パッチで攻撃に使用された新しい ColdFusion ゼロデイを修正
アドビは、攻撃に悪用された新しいゼロデイの修正を含む、重大な脆弱性を修正する緊急 ColdFusion セキュリティ アップデートをリリースしました。 本日のアウトオブバンドアップデートの一環として、アドビは 3 つの脆弱性を修正しました。...
Actively Exploited
news 
news WordPress WooCommerce Payments の重大なバグをハッカーが悪用
ハッカーは、重要な WooCommerce Payments プラグインを広範囲にわたって悪用し、脆弱な WordPress インストールに対する管理者を含むすべてのユーザーの権限を取得しています。 WooCommerce Payments...
news Zimbraは管理者に対し、攻撃に悪用されたゼロデイを手動で修正するよう促している
Zimbraは本日、管理者に対し、Zimbra Collaboration Suite(ZCS)電子メールサーバーを標的にして侵害するために積極的に悪用されているゼロデイ脆弱性を手動で修正するよう呼び掛けた。 この広く採用されている電子メー...
news Microsoft:パッチ未適用のOfficeゼロデイがNATO首脳会議攻撃に悪用される
Microsoft は本日、複数の Windows および Office 製品において、悪意のある Office ドキュメントを介してリモートでコードが実行されるために悪用された、パッチが適用されていないゼロデイ セキュリティ バグを明らか...
news Microsoft 2023年7月パッチ火曜日、6件のゼロデイ、132件の欠陥を警告
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は Microsoft の 2023 年 7 月のパッチ...
news CISA、政府機関に対し、悪用されている Android ドライバにパッチを適用するよう警告
CISAは本日、連邦政府機関に対し、現在悪用されている脆弱性リストに追加され、今月のAndroidセキュリティアップデートで対処された、深刻度の高いArm Mali GPUカーネルドライバの権限昇格の欠陥にパッチを適用するよう命じた。 この...
news Android 7 月のセキュリティ アップデートで、現在悪用されている 3 つのバグを修正
Google は、Android オペレーティング システムの月例セキュリティ アップデートをリリースしました。これには 46 件の脆弱性の修正が含まれています。問題のうち 3 つは、実際に悪用されている可能性があります。 Google の...
news 300,000 以上のフォーティネット ファイアウォールが FortiOS RCE の重大なバグに対して脆弱
フォーティネットがこの問題に対処するアップデートをリリースしてからほぼ 1 か月後、数十万の FortiGate ファイアウォールが CVE-2023-27997 として特定された重大なセキュリティ問題に対して脆弱です。 この脆弱性は、すべ...
news ハッカーが 20 万回インストールされた Ultimate Member WordPress プラグインのゼロデイを悪用
ハッカーは、「Ultimate Member」WordPress プラグインのゼロデイ権限昇格の脆弱性を悪用し、セキュリティ対策を回避し、不正な管理者アカウントを登録することで Web サイトを侵害します。 Ultimate Member ...
news VMware、攻撃に悪用された vRealize の重大な欠陥について警告
VMware は 2 週間前に公開したセキュリティ アドバイザリを更新し、パッチが適用されたリモート コード実行を可能にする重大な脆弱性が積極的に攻撃に悪用されていると顧客に警告しました。 「VMware は、CVE-2023-20887 ...