Code Execution

News

Ivanti社、Endpoint Managerのコード実行に関する重大な欠陥を警告

米国のITソフトウェア会社Ivantiは本日、同社のEndpoint Manager(EPM)ソリューションに、攻撃者がリモートでコードを実行できる可能性がある脆弱性が新たに公表されたため、顧客にパッチを当てるよう警告した。 Ivanti社...
News
News

Malicious Blender model files deliver StealC infostealing malware

A Russian-linked campaign delivers the StealC V2 information stealer malware through malicious Blender files uploaded to...
News
News

W3 Total Cache WordPress plugin vulnerable to PHP command injection

A critical flaw in the W3 Total Cache (W3TC) WordPress plugin can be exploited to run PHP commands on the server by post...
News
News

OpenVSXに悪意のある暗号を盗むVSCode拡張機能が再登場

TigerJackと呼ばれる脅威が、マイクロソフトのVisual Code (VSCode)マーケットプレイスやOpenVSXレジストリで公開されている悪意のある拡張機能を使って、暗号通貨を盗んだりバックドアを仕掛けたりする開発者を常に狙っ...
News
News

SteamとMicrosoft、Unityの欠陥でゲーマーが攻撃にさらされると警告

Unity ゲームエンジンにコード実行の脆弱性が存在し、この脆弱性を悪用されると、Android ではコード実行、Windows では権限昇格を実行される可能性があります。 Unityは、Windows、macOS、Android、iOS、...
News
News

Cisco warns of IOS zero-day vulnerability exploited in attacks

Cisco has released security updates to address a high-severity zero-day vulnerability in Cisco IOS and IOS XE Software t...
News
News

CISA warns of actively exploited Git code execution flaw

The U.S. Cybersecurity & Infrastructure Security Agency (CISA) is warning of hackers exploiting an arbitrary code execut...
News
News

悪意のあるNPMパッケージがUnicodeステガノグラフィーを使って検知を逃れる

Node Package Managerのインデックスにある悪意のあるパッケージは、目に見えないUnicode文字を使って悪意のあるコードを隠し、Google Calendarのリンクを使ってコマンド・アンド・コントロールの場所のURLをホ...
News
News

フェイスブック、攻撃に悪用されたFreeType 2の欠陥を公表

Facebookは、2.13までのすべてのバージョンに存在するFreeTypeの脆弱性が任意のコード実行につながる可能性があることを警告している。 FreeTypeは、テキストを表示したり、プログラムで画像にテキストを追加したりするために使...
News
News

ブロードコム、攻撃で悪用された VMware の 3 つのゼロデイを修正

ブロードコムは本日、Microsoft Threat Intelligence Center から報告された攻撃で悪用された 3 件の VMware ゼロデイについて顧客に警告を発しました。 これらの脆弱性(CVE-2025-22224、C...
News
Next page