news Mirai マルウェアによって悪用される TP-Link Archer WiFi ルーターの欠陥
Mirai マルウェア ボットネットは、CVE-2023-1389 として追跡されている TP-Link Archer A21 (AX1800) WiFi ルーターの脆弱性を積極的に悪用して、デバイスを DDoS (分散型サービス妨害) ス...
Actively Exploited
news 
news サーバーをハイジャックするために悪用された PaperCut の欠陥のエクスプロイトがリリースされました。今すぐパッチを適用してください
攻撃者は、広く使用されている PaperCut MF/NG 印刷管理ソフトウェアの深刻な脆弱性を悪用して、Atera のリモート管理ソフトウェアをインストールし、サーバーを乗っ取っています。 このソフトウェアの開発者は、世界中の 70,00...
news ハッカーは、PaperCut サーバーの重大な RCE バグを積極的に悪用します
印刷管理ソフトウェアの開発者である PaperCut は、ハッカーが脆弱なサーバーへのアクセスを得るために積極的に欠陥を悪用しているため、ソフトウェアを直ちに更新するよう顧客に警告しています。 PaperCut は、すべての主要なブランドお...
news CISA が政府機関に iPhone と Mac を 5 月 1 日までにアップデートするよう命令
Cybersecurity and Infrastructure Security Agency (CISA) は、iPhone、Mac、および iPad をハッキングするために実際に悪用されている 2 つのセキュリティ脆弱性にパッチを適用...
news ALPHV ランサムウェアは、初期アクセスのために Veritas Backup Exec のバグを悪用します
ALPHV/BlackCat ランサムウェア アフィリエイトが、ターゲット ネットワークへの初期アクセスのために Veritas Backup 製品に影響を与える 3 つの脆弱性を悪用していることが確認されました。 ALPHV ランサムウェ...
news 1,500 万の公開サービスが CISA KEV の脆弱性に脆弱
1,500 万を超える公開されているサービスは、CISA の KEV (既知の悪用可能な脆弱性) カタログに記載されている 896 の脆弱性のうちの少なくとも 1 つの影響を受けやすくなっています。 この膨大な数は、サイバーセキュリティ企業...
news Microsoft の 2023 年 3 月の月例パッチにより、2 つのゼロデイ、83 の欠陥が修正されます
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は、Microsoft の 2023 年 3 月の月例パ...
news CISA は、攻撃に悪用された重大な VMware RCE の欠陥について警告しています
CISA は、VMware の Cloud Foundation の重大な重大度の脆弱性を、実際に悪用されているセキュリティ上の欠陥のカタログに追加しました。 この脆弱性 (CVE-2021-39144 として追跡) は、脆弱な VMwar...
news CISA は、ハッカーが ZK Java フレームワーク RCE の欠陥を悪用することを警告しています
米国のサイバーセキュリティ & インフラストラクチャ セキュリティ エージェンシー (CISA) は、脅威アクターがリモート コード実行 (RCE) の脆弱性を攻撃で積極的に悪用し始めたため、CVE-2022-36537 を「既知の悪用され...
news ハッカーがフォーティネットの重大なバグをバックドア サーバーに悪用
攻撃者は、CVE-2022-39952 を標的とするエクスプロイトを使用して、インターネットに公開された Fortinet アプライアンスを標的にしています。CVE-2022-39952 は、リモート コマンド実行に悪用される可能性がある ...