news CISA は、攻撃に悪用された重大な VMware RCE の欠陥について警告しています
CISA は、VMware の Cloud Foundation の重大な重大度の脆弱性を、実際に悪用されているセキュリティ上の欠陥のカタログに追加しました。 この脆弱性 (CVE-2021-39144 として追跡) は、脆弱な VMwar...
Actively Exploited
news 
news CISA は、ハッカーが ZK Java フレームワーク RCE の欠陥を悪用することを警告しています
米国のサイバーセキュリティ & インフラストラクチャ セキュリティ エージェンシー (CISA) は、脅威アクターがリモート コード実行 (RCE) の脆弱性を攻撃で積極的に悪用し始めたため、CVE-2022-36537 を「既知の悪用され...
news ハッカーがフォーティネットの重大なバグをバックドア サーバーに悪用
攻撃者は、CVE-2022-39952 を標的とするエクスプロイトを使用して、インターネットに公開された Fortinet アプライアンスを標的にしています。CVE-2022-39952 は、リモート コマンド実行に悪用される可能性がある ...
news Microsoft の 2023 年 2 月の月例パッチで、エクスプロイトされた 3 つのゼロデイと 77 の欠陥が修正されます
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は、Microsoft の 2023 年 2 月のパッチ...
news 活発に悪用されている GoAnywhere MFT ゼロデイが緊急パッチを取得
Fortra は、GoAnywhere MFT セキュア ファイル転送ツールで活発に悪用されているゼロデイ脆弱性に対処するための緊急パッチをリリースしました。 この脆弱性により、攻撃者は、管理コンソールがオンラインで公開されている脆弱な G...
news 重大な ManageEngine RCE バグがリバース シェルを開くために悪用されるようになりました
複数の Zoho ManageEngine 製品に影響を与える重大なリモート コード実行 (RCE) の脆弱性が攻撃に悪用されています。 最初の悪用の試みは、Horizon3 のセキュリティ研究者が公開の悪用コードと欠陥の詳細な技術分析をリ...
news Microsoft 2023 年 1 月の月例パッチで 98 件の欠陥と 1 件のゼロデイが修正されました
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日はマイクロソフトの 2023 年 1 月の月例パッチで、...
news Microsoft 2022 年 12 月の月例パッチで 2 つのゼロデイと 49 の欠陥が修正される
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日はマイクロソフトの 2022 年 12 月の月例パッチで...
news ハッカーは重要な Citrix ADC と Gateway のゼロデイを悪用し、今すぐパッチを適用します
Citrix は、企業ネットワークへのアクセスを取得するために国家が支援するハッカーによって積極的に悪用されている Citrix ADC および Gateway の「重大な」ゼロデイ脆弱性 (CVE-2022-27518) に対するセキュリ...
news Citrix は、攻撃で悪用された重要な ADC とゲートウェイのゼロデイを修正します
Citrix は、企業ネットワークへのアクセスを取得するために国家が支援するハッカーによって積極的に悪用されている Citrix ADC および Gateway の「重大な」ゼロデイ脆弱性 (CVE-2022-27518) に対するセキュリ...