News Hackers attack HFS servers to drop malware and Monero miners
Hackers are targeting older versions of the HTTP File Server (HFS) from Rejetto to drop malware and cryptocurrency minin...
Actively Exploited
News 
News ハッカー、D-Link DIR-859ルーターの重大な欠陥を悪用してパスワードを盗む
ハッカーは、すべての D-Link DIR-859 WiFi ルーターに影響する重大な脆弱性を悪用し、パスワードを含むアカウント情報をデバイスから収集しています。 このセキュリティ問題は1月に公開され、現在CVE-2024-0769(深刻度...
News ハッカー、新たなMOVEit Transferの重大な認証バイパスバグを狙う
Progress MOVEit Transfer の重大な認証バイパスの欠陥を悪用しようとする脅威が、ベンダーがこの欠陥を公表してからまだ1日も経っていないにもかかわらず、すでに発生している。 MOVEit Transferは、SFTP、S...
News FacebookのPrestaShopモジュールがクレジットカードを盗むために悪用される
ハッカーたちは、PrestaShop用のプレミアムFacebookモジュール「pkfacebook」の欠陥を悪用し、脆弱なEコマースサイトにカードスキマーを導入し、人々の決済用クレジットカード情報を盗んでいる。 PrestaShopは、個人...
News SolarWinds Serv-U パス・トラバーサルの欠陥が攻撃に悪用される
SolarWinds Serv-U のパス・トラバーサル脆弱性を悪用する脅威が、一般に公開されている概念実証 (PoC) を利用して活発に活動しています。 この攻撃は、特に巧妙なものではなさそうですが、確認された活動は、パッチ未適用のエンド...
News BlackBastaランサムウェア集団がWindowsのゼロデイ攻撃に関連
Black Bastaランサムウェアは、修正プログラムが提供される前のゼロデイとして、Windowsの特権昇格の脆弱性(CVE-2024-26169)を悪用している疑いがあります。 この欠陥は、Windowsエラー報告サービスにおける深刻度...
News TellYouThePassランサムウェア、最近のPHP RCE欠陥を悪用してサーバーに侵入
TellYouThePassランサムウェアの一団は、最近パッチが適用されたPHPのリモートコード実行の脆弱性CVE-2024-4577を悪用し、標的のシステム上でウェブシェルを配信し、暗号化ペイロードを実行している。 攻撃は6月8日、PHP...
News CISA warns of actively exploited Linux privilege elevation flaw
The U.S. Cybersecurity & Infrastructure Security Agency (CISA) has added two vulnerabilities in its Known Exploited Vuln...
News Check Point VPN zero-day exploited in attacks since April 30
Threat actors have been exploiting a high-severity Check Point Remote Access VPN zero-day since at least April 30, steal...
News Check Point releases emergency fix for VPN zero-day exploited in attacks
Check Point has released hotfixes for a VPN zero-day vulnerability exploited in attacks to gain remote access to firewal...