News Progress ShareFileの新しい欠陥は、事前認証RCE攻撃で連鎖する可能性がある
エンタープライズグレードのセキュアなファイル転送ソリューションである Progress ShareFile の 2 つの脆弱性が連鎖し、影響を受けた環境から認証なしでファイルを流出させる可能性があります。 Progress ShareFil...
Exploit Chain
News 
News Coruna iOS exploit framework linked to Triangulation attacks
The Coruna exploit kit is an evolution of the framework used in the Operation Triangulation espionage campaign, which in...
News CISA orders feds to patch DarkSword iOS flaws exploited attacks
CISA ordered U.S. government agencies to patch three iOS vulnerabilities targeted in cryptocurrency theft and cyberespio...
News New DarkSword iOS exploit used in infostealer attack on iPhones
A new exploit kit for iOS devices and delivery framework dubbed “DarkSword” has been used to steal a wide range of perso...
News アップル、旧iPhoneとiPadにコルナの脆弱性に対するパッチを適用
アップルは、Corunaエクスプロイトキットを使用したサイバー攻撃や暗号窃盗の標的となる一連の脆弱性に対して、旧型のiPhoneとiPadにパッチを適用するセキュリティアップデートをリリースした。 これらのセキュリティ欠陥の一部は、2023...
News スパイウェア級のCoruna iOSエクスプロイト・キットが暗号窃盗攻撃に使用される
Coruna」と名付けられた、これまで文書化されていなかった23のiOSエクスプロイトセットが、標的型スパイキャンペーンや金銭的動機に基づく攻撃において、複数の脅威アクターによって展開されています。 Corunaキットには、iOSバージョン...
News アップル、ゼロクリックRCEの脆弱性に200万ドルを提供中
Appleは、バグ報奨金プログラムの大幅な拡張と再設計を発表し、最高支払額の倍増、新たな研究カテゴリの追加、より透明性の高い報奨金構造の導入を行う。 2020年のプログラム開始以来、Appleは800人のセキュリティ研究者に3500万ドルを...
News WhatsApp patches vulnerability exploited in zero-day attacks
WhatsApp has patched a security vulnerability in its iOS and macOS messaging clients that was exploited in targeted zero...
News Sitecore CMSの悪用チェーンはハードコードされた「b」パスワードから始まる
Sitecore Experience Platform(XP)の一連の脆弱性により、攻撃者は認証なしでリモート・コード実行(RCE)を実行し、サーバーに侵入して乗っ取ることができます。 Sitecoreは、企業がウェブサイトやデジタルメデ...
News CISA:ハッカーは依然として古いIvantiのバグを悪用してネットワークに侵入している
CISAとFBIは本日、攻撃者が9月以降にパッチが適用されたIvanti Cloud Service Appliance(CSA)のセキュリティ上の欠陥を悪用し、脆弱なネットワークに侵入していることを警告した。 これらの攻撃で連鎖している脆...