Actively Exploited

news

Microsoft の 2023 年 2 月の月例パッチで、エクスプロイトされた 3 つのゼロデイと 77 の欠陥が修正されます

.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は、Microsoft の 2023 年 2 月のパッチ...
news

活発に悪用されている GoAnywhere MFT ゼロデイが緊急パッチを取得

Fortra は、GoAnywhere MFT セキュア ファイル転送ツールで活発に悪用されているゼロデイ脆弱性に対処するための緊急パッチをリリースしました。 この脆弱性により、攻撃者は、管理コンソールがオンラインで公開されている脆弱な G...
news

重大な ManageEngine RCE バグがリバース シェルを開くために悪用されるようになりました

複数の Zoho ManageEngine 製品に影響を与える重大なリモート コード実行 (RCE) の脆弱性が攻撃に悪用されています。 最初の悪用の試みは、Horizon3 のセキュリティ研究者が公開の悪用コードと欠陥の詳細な技術分析をリ...
news

Microsoft 2023 年 1 月の月例パッチで 98 件の欠陥と 1 件のゼロデイが修正されました

.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日はマイクロソフトの 2023 年 1 月の月例パッチで、...
news

Microsoft 2022 年 12 月の月例パッチで 2 つのゼロデイと 49 の欠陥が修正される

.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日はマイクロソフトの 2022 年 12 月の月例パッチで...
news

ハッカーは重要な Citrix ADC と Gateway のゼロデイを悪用し、今すぐパッチを適用します

Citrix は、企業ネットワークへのアクセスを取得するために国家が支援するハッカーによって積極的に悪用されている Citrix ADC および Gateway の「重大な」ゼロデイ脆弱性 (CVE-2022-27518) に対するセキュリ...
news

Citrix は、攻撃で悪用された重要な ADC とゲートウェイのゼロデイを修正します

Citrix は、企業ネットワークへのアクセスを取得するために国家が支援するハッカーによって積極的に悪用されている Citrix ADC および Gateway の「重大な」ゼロデイ脆弱性 (CVE-2022-27518) に対するセキュリ...
news

フォーティネットは、SSL-VPN 事前認証 RCE バグが攻撃に悪用されていると述べています

フォーティネットは、デバイス上での認証されていないリモート コード実行を可能にする可能性のある、積極的に悪用されている FortiOS SSL-VPN の脆弱性に対して、アプライアンスにパッチを適用することをお客様に強く勧めています。 セキ...
news

マイクロソフト、攻撃で悪用された ProxyNotShell Exchange ゼロデイを修正

Microsoft は、ProxyNotShell として総称され、実際に悪用されている 2 つの重大な Microsoft Exchange のゼロデイ脆弱性に対処するためのセキュリティ更新プログラムをリリースしました。 少なくとも 20...
news

エクスプロイトされた Windows のゼロデイにより、JavaScript ファイルがセキュリティ警告を回避

新しい Windows ゼロデイにより、攻撃者は悪意のあるスタンドアロン JavaScript ファイルを使用して、Mark-of-the-Web セキュリティ警告を回避できます。 攻撃者は、ランサムウェア攻撃でゼロデイ バグを使用している...