News Sitecore CMSの悪用チェーンはハードコードされた「b」パスワードから始まる
Sitecore Experience Platform(XP)の一連の脆弱性により、攻撃者は認証なしでリモート・コード実行(RCE)を実行し、サーバーに侵入して乗っ取ることができます。 Sitecoreは、企業がウェブサイトやデジタルメデ...
Exploit Chain
News 
News CISA:ハッカーは依然として古いIvantiのバグを悪用してネットワークに侵入している
CISAとFBIは本日、攻撃者が9月以降にパッチが適用されたIvanti Cloud Service Appliance(CSA)のセキュリティ上の欠陥を悪用し、脆弱なネットワークに侵入していることを警告した。 これらの攻撃で連鎖している脆...
News パロアルトネットワークス、公開悪用によるファイアウォール乗っ取りバグを警告
パロアルトネットワークスは本日、攻撃者がPAN-OSファイアウォールを乗っ取るために連鎖させることができるセキュリティ脆弱性(公開エクスプロイトコード付き)にパッチを適用するよう顧客に警告した。 この欠陥はパロアルトネットワークスのExpe...
News Ivanti社、攻撃に悪用されたCSAの重大な欠陥を警告
イメージミッドジャーニー本日、Ivantiは、限られた数の顧客を標的とした攻撃において、脅威行為者が別のクラウド・サービス・アプライアンス(CSA)のセキュリティ欠陥を悪用していると警告した。 CVE-2024-8963として追跡されている...
News Progress Telerikの重大な認証バイパスに対するエクスプロイトが公開された。
研究者は、Progress Telerik Report Serverにおける連鎖的リモートコード実行(RCE)の脆弱性を示す概念実証(PoC)エクスプロイトスクリプトを公開した。 Telerik Report Server は、レポートの...
news iPhone をスパイウェアに感染させるために Apple のゼロクリック iMessage エクスプロイトが使用される
Citizen Labによると、本日Appleが緊急セキュリティアップデートで修正した2件のゼロデイは、完全にパッチが適用されたiPhoneにNSOグループのPegasus商用スパイウェアを展開するゼロクリックエクスプロイトチェーンの一部と...
news Google、スパイウェアのインストールに使用された Android や iOS のゼロデイをさらに発見
Google の脅威分析グループ (TAG) は、Android、iOS、Chrome のゼロデイおよび n デイ脆弱性を利用して、標的のデバイスに商用のスパイウェアや悪意のあるアプリをインストールするエクスプロイト チェーンをいくつか発見...
news ハッカーは、Pwn2Own バンクーバーで 27 回のゼロデイ攻撃で 1,035,000 ドルを稼ぎました
Pwn2Own バンクーバー 2023 は、出場者が 1,035,000 ドルを獲得し、3 月 22 日から 24 日の間に 27 回のゼロデイ (およびいくつかのバグの衝突) でテスラ モデル 3 車を悪用して終了しました。 ハッキング競...
news Microsoft Teams、Virtualbox、Tesla のゼロデイ攻撃が Pwn2Own で悪用される
競合他社は、Pwn2Own Vancouver 2023 の 2 日目に、Tesla Model 3、Microsoft の Teams 通信プラットフォーム、Oracle VirtualBox 仮想化プラットフォーム、Ubuntu Des...
news ランサムウェア ギャングが新しい Microsoft Exchange エクスプロイトを使用してサーバーを侵害
Play ランサムウェアの脅威アクターは、 ProxyNotShell URL 書き換え緩和策をバイパスする新しいエクスプロイト チェーンを使用して、Outlook Web Access (OWA) を介して脆弱なサーバーでリモート コード...