News ハッカー、新たなMOVEit Transferの重大な認証バイパスバグを狙う
Progress MOVEit Transfer の重大な認証バイパスの欠陥を悪用しようとする脅威が、ベンダーがこの欠陥を公表してからまだ1日も経っていないにもかかわらず、すでに発生している。 MOVEit Transferは、SFTP、S...
Actively Exploited
News 
News FacebookのPrestaShopモジュールがクレジットカードを盗むために悪用される
ハッカーたちは、PrestaShop用のプレミアムFacebookモジュール「pkfacebook」の欠陥を悪用し、脆弱なEコマースサイトにカードスキマーを導入し、人々の決済用クレジットカード情報を盗んでいる。 PrestaShopは、個人...
News SolarWinds Serv-U パス・トラバーサルの欠陥が攻撃に悪用される
SolarWinds Serv-U のパス・トラバーサル脆弱性を悪用する脅威が、一般に公開されている概念実証 (PoC) を利用して活発に活動しています。 この攻撃は、特に巧妙なものではなさそうですが、確認された活動は、パッチ未適用のエンド...
News BlackBastaランサムウェア集団がWindowsのゼロデイ攻撃に関連
Black Bastaランサムウェアは、修正プログラムが提供される前のゼロデイとして、Windowsの特権昇格の脆弱性(CVE-2024-26169)を悪用している疑いがあります。 この欠陥は、Windowsエラー報告サービスにおける深刻度...
News TellYouThePassランサムウェア、最近のPHP RCE欠陥を悪用してサーバーに侵入
TellYouThePassランサムウェアの一団は、最近パッチが適用されたPHPのリモートコード実行の脆弱性CVE-2024-4577を悪用し、標的のシステム上でウェブシェルを配信し、暗号化ペイロードを実行している。 攻撃は6月8日、PHP...
News CISA warns of actively exploited Linux privilege elevation flaw
The U.S. Cybersecurity & Infrastructure Security Agency (CISA) has added two vulnerabilities in its Known Exploited Vuln...
News Check Point VPN zero-day exploited in attacks since April 30
Threat actors have been exploiting a high-severity Check Point Remote Access VPN zero-day since at least April 30, steal...
News Check Point releases emergency fix for VPN zero-day exploited in attacks
Check Point has released hotfixes for a VPN zero-day vulnerability exploited in attacks to gain remote access to firewal...
News Google fixes eighth actively exploited Chrome zero-day this year
Google has released a new emergency security update to address the eighth zero-day vulnerability in Chrome browser confi...
News CISA、ChromeとEoL D-Linkのバグを悪用するハッカーに警告
米国サイバーセキュリティ&インフラセキュリティ局(CISA)は、3件のセキュリティ脆弱性を「Known Exploited Vulnerabilities(既知の脆弱性)」カタログに追加した。 これらの問題をKEVカタログに追加することは、...