News CISA warns of two more actively exploited Dassault vulnerabilities
The Cybersecurity & Infrastructure Security Agency (CISA) warned today that attackers are actively exploiting two vulner...
Code Injection
News 
News Critical SAP S/4HANA vulnerability now exploited in attacks
A critical SAP S/4HANA code injection vulnerability is being leveraged in attacks in the wild to breach exposed servers,...
News Ivanti社、Connect SecureとPolicy Secureの3つの重大な欠陥を修正
Ivanti は、Ivanti Connect Secure (ICS)、Ivanti Policy Secure (IPS)、および Ivanti Secure Access Client (ISAC) のセキュリティアップデートをリリー...
News BraveでカスタムJavaScriptを注入してウェブサイトを調整できるようになった
ブレイブブラウザに「カスタムスクリプトレット」と呼ばれる新機能が追加され、上級ユーザが自分のJavaScriptをウェブサイトに注入し、ブラウジング体験を深くカスタマイズしてコントロールできるようになる。 この新機能は、デスクトップ用のBr...
News マイクロソフト社によると、攻撃者は公開されたASP.NETキーでマルウェアを展開する
マイクロソフトは、攻撃者がオンラインで見つけた静的なASP.NETマシンキーを使用したViewStateコードインジェクション攻撃でマルウェアを展開していると警告している。NET マシン・キーを使用した ViewState コード・インジェ...
news ランサムウェア攻撃者に関連した Citrix NetScaler システムへの攻撃
FIN8 ハッキング グループに関係していると考えられる攻撃者は、リモート コード実行の欠陥 CVE-2023-3519 を悪用し、パッチが適用されていない Citrix NetScaler システムをドメイン全体の攻撃で侵害します。 ソフ...
news 新しい Mockingjay プロセス インジェクション技術により EDR 検出を回避
「Mockingjay」と名付けられた新しいプロセスインジェクション技術により、攻撃者がEDR(エンドポイント検出および応答)やその他のセキュリティ製品をバイパスし、侵害されたシステム上で悪意のあるコードを密かに実行することが可能になる可能...
news WordPress プラグイン「Gravity Forms」に PHP オブジェクト インジェクションの脆弱性
現在 930,000 以上の Web サイトで使用されているプレミアム WordPress プラグイン「Gravity Forms」は、認証されていない PHP オブジェクト インジェクションに対して脆弱です。 Gravity Forms ...
news VMware は管理者に重大な Carbon Black App Control の欠陥を警告します
VMware は、Carbon Black App Control for Windows の複数のバージョンに影響を与える重大なインジェクションの脆弱性に対処するために、重要なセキュリティ アップグレードをリリースしました。 同社は、セキ...
news GoAnywhere MFT のゼロデイ脆弱性により、ハッカーがサーバーを侵害する可能性があります
GoAnywhere MFT ファイル転送ソリューションの開発者は、公開された管理コンソールでのゼロデイ リモート コード実行の脆弱性について顧客に警告しています。 GoAnywhere は、安全な Web ファイル転送ソリューションであり...