News Ivanti vTMの認証バイパスの重大なバグが攻撃に悪用される
CISA は、脆弱性のある Virtual Traffic Manager (vTM) アプライアンスに不正な管理者ユーザーを作成させる可能性のある Ivanti セキュリティの重大な脆弱性を、攻撃において積極的に悪用されるものとしてタグ付...
Bypass
News 
News WhatsAppの「一度だけ表示」プライバシー機能を簡単に回避できるMetaの修正機能
世界で20億人以上のユーザーを持つインスタント・メッセンジャー、WhatsAppのプライバシーの欠陥が攻撃者に悪用され、アプリの「View once」機能を回避してメッセージを再度閲覧できるようになっている。 Metaによると、WhatsA...
News マイクロソフト、BitLockerのセキュリティ修正を無効化、手動による緩和を勧告
マイクロソフトは、ファームウェアの非互換性の問題により、パッチを適用したWindowsデバイスがBitLockerリカバリーモードに移行していたため、BitLockerセキュリティ機能バイパスの脆弱性の修正を無効にした。 CVE-2024-...
News PKfailセキュアブートバイパスにより、攻撃者はUEFIマルウェアをインストール可能
攻撃者がセキュアブートをバイパスしてマルウェアをインストールすることを可能にするPKfailとして知られる重要なファームウェアサプライチェーンの問題により、10ベンダーの何百ものUEFI製品が侵害される可能性がある。 Binarly Res...
News Eximに重大なバグ、150万台のメールサーバーのセキュリティフィルターを回避
Censysは、150万を超えるEximメール転送エージェント(MTA)インスタンスに、脅威行為者がセキュリティフィルタをバイパスできる重大な脆弱性に対するパッチが適用されていないと警告している。 CVE-2024-39929として追跡され...
News コックス社、数百万台のモデムが攻撃にさらされるAPI認証バイパスを修正
コックス・コミュニケーションズは、リモートの攻撃者が公開されたバックエンドAPIを悪用して数百万台のコックス製モデムの設定をリセットし、顧客の機密個人情報を盗むことを可能にする認証バイパス脆弱性を修正した。 Coxは米国最大の民間ブロードバ...
News Veeam、Backup Enterprise Manager認証バイパスの重大なバグを警告
Veeamは本日、認証されていない攻撃者がVeeam Backup Enterprise Manager (VBEM)経由で任意のアカウントにサインインできる重大なセキュリティ脆弱性にパッチを適用するよう顧客に警告しました。 VBEMは、管...
news アドビ、悪用された ColdFusion CVE-2023-29298 の欠陥に対するパッチ バイパスを修正
アドビは、攻撃に悪用された新しいゼロデイの修正を含む、重大な脆弱性を修正する緊急 ColdFusion セキュリティ アップデートをリリースしました。 本日のアウトオブバンドアップデートの一環として、アドビは 3 つの脆弱性を修正しました。...
news Adobe の緊急パッチで攻撃に使用された新しい ColdFusion ゼロデイを修正
アドビは、攻撃に悪用された新しいゼロデイの修正を含む、重大な脆弱性を修正する緊急 ColdFusion セキュリティ アップデートをリリースしました。 本日のアウトオブバンドアップデートの一環として、アドビは 3 つの脆弱性を修正しました。...
news 新しい Mockingjay プロセス インジェクション技術により EDR 検出を回避
「Mockingjay」と名付けられた新しいプロセスインジェクション技術により、攻撃者がEDR(エンドポイント検出および応答)やその他のセキュリティ製品をバイパスし、侵害されたシステム上で悪意のあるコードを密かに実行することが可能になる可能...