news Microsoft 2022 年 12 月の月例パッチで 2 つのゼロデイと 49 の欠陥が修正される
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日はマイクロソフトの 2022 年 12 月の月例パッチで...
Actively Exploited
news 
news ハッカーは重要な Citrix ADC と Gateway のゼロデイを悪用し、今すぐパッチを適用します
Citrix は、企業ネットワークへのアクセスを取得するために国家が支援するハッカーによって積極的に悪用されている Citrix ADC および Gateway の「重大な」ゼロデイ脆弱性 (CVE-2022-27518) に対するセキュリ...
news Citrix は、攻撃で悪用された重要な ADC とゲートウェイのゼロデイを修正します
Citrix は、企業ネットワークへのアクセスを取得するために国家が支援するハッカーによって積極的に悪用されている Citrix ADC および Gateway の「重大な」ゼロデイ脆弱性 (CVE-2022-27518) に対するセキュリ...
news フォーティネットは、SSL-VPN 事前認証 RCE バグが攻撃に悪用されていると述べています
フォーティネットは、デバイス上での認証されていないリモート コード実行を可能にする可能性のある、積極的に悪用されている FortiOS SSL-VPN の脆弱性に対して、アプライアンスにパッチを適用することをお客様に強く勧めています。 セキ...
news マイクロソフト、攻撃で悪用された ProxyNotShell Exchange ゼロデイを修正
Microsoft は、ProxyNotShell として総称され、実際に悪用されている 2 つの重大な Microsoft Exchange のゼロデイ脆弱性に対処するためのセキュリティ更新プログラムをリリースしました。 少なくとも 20...
news エクスプロイトされた Windows のゼロデイにより、JavaScript ファイルがセキュリティ警告を回避
新しい Windows ゼロデイにより、攻撃者は悪意のあるスタンドアロン JavaScript ファイルを使用して、Mark-of-the-Web セキュリティ警告を回避できます。 攻撃者は、ランサムウェア攻撃でゼロデイ バグを使用している...
news フォーティネットは管理者に対し、公開エクスプロイトのバグに直ちにパッチを当てることを推奨
フォーティネットは、攻撃で悪用される重要な認証バイパス FortiOS、FortiProxy、および FortiSwitchManager の脆弱性に対して、アプライアンスに緊急にパッチを適用することを推奨しています 同社は先週、脆弱性 (...
news フォーティネットは、重大な認証バイパスのバグが攻撃に悪用されていると述べています
フォーティネットは、先週パッチが適用された重大な認証バイパス セキュリティの脆弱性が実際に悪用されていることを本日確認しました。 セキュリティ上の欠陥 (CVE-2022-40684) は、リモートの攻撃者が FortiGate ファイアウ...
news 攻撃で積極的に悪用される新しい Microsoft Exchange ゼロデイ
攻撃者は、攻撃を最初に発見して報告したベトナムのサイバーセキュリティ組織 GTSC のセキュリティ研究者の主張によると、まだ公開されていない Microsoft Exchange のゼロデイ バグを悪用して、リモート コード実行を可能にして...
news マイクロソフト、新しい Exchange ゼロデイが攻撃に使用されていることを確認
Microsoft は、Microsoft Exchange Server 2013、2016、および 2019 で最近報告された 2 つのゼロデイ脆弱性が実際に悪用されていることを確認しました。 「CVE-2022-41040 として識別...