news WinRAR ゼロデイは 4 月以降、取引アカウントをハッキングするために悪用されました
CVE-2023-38831 として追跡されている WinRar のゼロデイ脆弱性は、アーカイブ内の無害なファイルをクリックするとマルウェアをインストールするために積極的に悪用され、ハッカーがオンライン仮想通貨取引アカウントに侵入することを...
Actively Exploited
news 
news Ivanti、活発に悪用されている新たな MobileIron ゼロデイ バグを警告
米国に本拠を置く IT ソフトウェア会社 Ivanti は本日、Sentry API 認証バイパスの重大な脆弱性が悪用されていると顧客に警告しました。 Ivanti Sentry (旧称 MobileIron Sentry) は、Micro...
news CISA、Citrix ShareFile の重大な欠陥が悪用されていることを警告
CISA は、CVE-2023-24489 として追跡されている Citrix ShareFile の安全なファイル転送の重大な脆弱性が未知の攻撃者によって標的にされており、実際に悪用されている既知のセキュリティ上の欠陥のカタログにこの欠陥...
news CISA、攻撃に悪用されたCitrix ShareFileの重大な欠陥について警告
CISA は、CVE-2023-24489 として追跡されている Citrix ShareFile の安全なファイル転送の重大な脆弱性が未知の攻撃者によって標的にされており、実際に悪用されている既知のセキュリティ上の欠陥のカタログにこの欠陥...
news Gafgyt マルウェアが EoL Zyxel ルーターの 5 年前の欠陥を悪用
フォーティネットは、Gafgyt ボットネット マルウェアが、生産終了した Zyxel P660HN-T1A ルーターの脆弱性を毎日数千件の攻撃で積極的に悪用しようとしていると警告するアラートを発行しました。 このマルウェアは、デバイスのリ...
news Microsoft Office アップデートにより、積極的に悪用された RCE 攻撃チェーンが遮断される
Microsoft は本日、CVE-2023-36884 として追跡され、脅威アクターがすでに攻撃に利用しているリモート コード実行 (RCE) の脆弱性の悪用を防止する Microsoft Office の多層防御アップデートをリリースし...
news ハッカーは BleedingPipe RCE を悪用して Minecraft サーバーとプレイヤーをターゲットにします
ハッカーは、Minecraft MOD の「BleedingPipe」リモート コード実行の脆弱性を積極的に悪用して、サーバーやクライアント上で悪意のあるコマンドを実行し、デバイスを制御できるようにしています。 BleedingPipe は...
news Zimbra、XSS攻撃で悪用されたゼロデイ脆弱性を修正
最初の公開から 2 週間後、Zimbra は、Zimbra Collaboration Suite (ZCS) 電子メール サーバーをターゲットとした攻撃で悪用されたゼロデイ脆弱性にパッチを適用するセキュリティ アップデートをリリースしまし...
news Ivanti、攻撃に悪用されたMobileIronのゼロデイバグにパッチを適用
米国に本拠を置く IT ソフトウェア会社 Ivanti は、同社の Endpoint Manager Mobile (EPMM) モバイル デバイス管理ソフトウェア (旧称 MobileIron Core) に影響を与える、積極的に悪用され...
news アドビ、悪用された ColdFusion CVE-2023-29298 の欠陥に対するパッチ バイパスを修正
アドビは、攻撃に悪用された新しいゼロデイの修正を含む、重大な脆弱性を修正する緊急 ColdFusion セキュリティ アップデートをリリースしました。 本日のアウトオブバンドアップデートの一環として、アドビは 3 つの脆弱性を修正しました。...