News HPE warns of maximum severity RCE flaw in OneView software
Hewlett Packard Enterprise (HPE) has patched a maximum-severity vulnerability in its HPE OneView software that enables a...
Code Injection
News 
News SAP、SQL Anywhere Monitorのハードコードされた認証情報の欠陥を修正
SAP は、SQL Anywhere Monitor の非 GUI バリアントにおける最大重大度の欠陥と、Solution Manager プラットフォームにおける重大なコードインジェクションの問題を含む、複数のセキュリティ脆弱性に対処した...
News CISA warns of two more actively exploited Dassault vulnerabilities
The Cybersecurity & Infrastructure Security Agency (CISA) warned today that attackers are actively exploiting two vulner...
News Critical SAP S/4HANA vulnerability now exploited in attacks
A critical SAP S/4HANA code injection vulnerability is being leveraged in attacks in the wild to breach exposed servers,...
News Ivanti社、Connect SecureとPolicy Secureの3つの重大な欠陥を修正
Ivanti は、Ivanti Connect Secure (ICS)、Ivanti Policy Secure (IPS)、および Ivanti Secure Access Client (ISAC) のセキュリティアップデートをリリー...
News BraveでカスタムJavaScriptを注入してウェブサイトを調整できるようになった
ブレイブブラウザに「カスタムスクリプトレット」と呼ばれる新機能が追加され、上級ユーザが自分のJavaScriptをウェブサイトに注入し、ブラウジング体験を深くカスタマイズしてコントロールできるようになる。 この新機能は、デスクトップ用のBr...
News マイクロソフト社によると、攻撃者は公開されたASP.NETキーでマルウェアを展開する
マイクロソフトは、攻撃者がオンラインで見つけた静的なASP.NETマシンキーを使用したViewStateコードインジェクション攻撃でマルウェアを展開していると警告している。NET マシン・キーを使用した ViewState コード・インジェ...
news ランサムウェア攻撃者に関連した Citrix NetScaler システムへの攻撃
FIN8 ハッキング グループに関係していると考えられる攻撃者は、リモート コード実行の欠陥 CVE-2023-3519 を悪用し、パッチが適用されていない Citrix NetScaler システムをドメイン全体の攻撃で侵害します。 ソフ...
news 新しい Mockingjay プロセス インジェクション技術により EDR 検出を回避
「Mockingjay」と名付けられた新しいプロセスインジェクション技術により、攻撃者がEDR(エンドポイント検出および応答)やその他のセキュリティ製品をバイパスし、侵害されたシステム上で悪意のあるコードを密かに実行することが可能になる可能...
news WordPress プラグイン「Gravity Forms」に PHP オブジェクト インジェクションの脆弱性
現在 930,000 以上の Web サイトで使用されているプレミアム WordPress プラグイン「Gravity Forms」は、認証されていない PHP オブジェクト インジェクションに対して脆弱です。 Gravity Forms ...