news ALPHV ランサムウェアは、初期アクセスのために Veritas Backup Exec のバグを悪用します
ALPHV/BlackCat ランサムウェア アフィリエイトが、ターゲット ネットワークへの初期アクセスのために Veritas Backup 製品に影響を与える 3 つの脆弱性を悪用していることが確認されました。 ALPHV ランサムウェ...
Actively Exploited
news 
news 1,500 万の公開サービスが CISA KEV の脆弱性に脆弱
1,500 万を超える公開されているサービスは、CISA の KEV (既知の悪用可能な脆弱性) カタログに記載されている 896 の脆弱性のうちの少なくとも 1 つの影響を受けやすくなっています。 この膨大な数は、サイバーセキュリティ企業...
news Microsoft の 2023 年 3 月の月例パッチにより、2 つのゼロデイ、83 の欠陥が修正されます
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は、Microsoft の 2023 年 3 月の月例パ...
news CISA は、攻撃に悪用された重大な VMware RCE の欠陥について警告しています
CISA は、VMware の Cloud Foundation の重大な重大度の脆弱性を、実際に悪用されているセキュリティ上の欠陥のカタログに追加しました。 この脆弱性 (CVE-2021-39144 として追跡) は、脆弱な VMwar...
news CISA は、ハッカーが ZK Java フレームワーク RCE の欠陥を悪用することを警告しています
米国のサイバーセキュリティ & インフラストラクチャ セキュリティ エージェンシー (CISA) は、脅威アクターがリモート コード実行 (RCE) の脆弱性を攻撃で積極的に悪用し始めたため、CVE-2022-36537 を「既知の悪用され...
news ハッカーがフォーティネットの重大なバグをバックドア サーバーに悪用
攻撃者は、CVE-2022-39952 を標的とするエクスプロイトを使用して、インターネットに公開された Fortinet アプライアンスを標的にしています。CVE-2022-39952 は、リモート コマンド実行に悪用される可能性がある ...
news Microsoft の 2023 年 2 月の月例パッチで、エクスプロイトされた 3 つのゼロデイと 77 の欠陥が修正されます
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は、Microsoft の 2023 年 2 月のパッチ...
news 活発に悪用されている GoAnywhere MFT ゼロデイが緊急パッチを取得
Fortra は、GoAnywhere MFT セキュア ファイル転送ツールで活発に悪用されているゼロデイ脆弱性に対処するための緊急パッチをリリースしました。 この脆弱性により、攻撃者は、管理コンソールがオンラインで公開されている脆弱な G...
news 重大な ManageEngine RCE バグがリバース シェルを開くために悪用されるようになりました
複数の Zoho ManageEngine 製品に影響を与える重大なリモート コード実行 (RCE) の脆弱性が攻撃に悪用されています。 最初の悪用の試みは、Horizon3 のセキュリティ研究者が公開の悪用コードと欠陥の詳細な技術分析をリ...
news Microsoft 2023 年 1 月の月例パッチで 98 件の欠陥と 1 件のゼロデイが修正されました
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日はマイクロソフトの 2023 年 1 月の月例パッチで、...