news ランサムウェア攻撃者に関連した Citrix NetScaler システムへの攻撃
FIN8 ハッキング グループに関係していると考えられる攻撃者は、リモート コード実行の欠陥 CVE-2023-3519 を悪用し、パッチが適用されていない Citrix NetScaler システムをドメイン全体の攻撃で侵害します。 ソフ...
Code Injection
news 
news 新しい Mockingjay プロセス インジェクション技術により EDR 検出を回避
「Mockingjay」と名付けられた新しいプロセスインジェクション技術により、攻撃者がEDR(エンドポイント検出および応答)やその他のセキュリティ製品をバイパスし、侵害されたシステム上で悪意のあるコードを密かに実行することが可能になる可能...
news WordPress プラグイン「Gravity Forms」に PHP オブジェクト インジェクションの脆弱性
現在 930,000 以上の Web サイトで使用されているプレミアム WordPress プラグイン「Gravity Forms」は、認証されていない PHP オブジェクト インジェクションに対して脆弱です。 Gravity Forms ...
news VMware は管理者に重大な Carbon Black App Control の欠陥を警告します
VMware は、Carbon Black App Control for Windows の複数のバージョンに影響を与える重大なインジェクションの脆弱性に対処するために、重要なセキュリティ アップグレードをリリースしました。 同社は、セキ...
news GoAnywhere MFT のゼロデイ脆弱性により、ハッカーがサーバーを侵害する可能性があります
GoAnywhere MFT ファイル転送ソリューションの開発者は、公開された管理コンソールでのゼロデイ リモート コード実行の脆弱性について顧客に警告しています。 GoAnywhere は、安全な Web ファイル転送ソリューションであり...