News ホットな話題:マンディアントの2024年mWISEイベントで見逃せないセッション 現在Google Cloudの一部となっているMandiantのユニークなサイバーセキュリティ・カンファレンス、mWISE™に今すぐご登録ください。実務者による実務者のためのmWISEは、2024年9月18日~19日にコロラド州デンバーで開... News
News ハッカー、公開から22分後にPoCエクスプロイトを攻撃に使用 脅威行為者は、利用可能な概念実証(PoC)エクスプロイトを実際の攻撃で武器化するのが早く、時にはエクスプロイトが公開されてから22分という速さで武器化することもある。 これは、2023年5月から2024年3月までの活動をカバーし、新たな脅威... News
News Fortra FileCatalyst Workflow SQLi の重大な欠陥に対するエクスプロイトをリリース Fortra FileCatalyst Workflow には、SQL インジェクションの脆弱性があり、リモートの認証されていない攻撃者が不正な管理ユーザーを作成し、アプリケーションデータベース上のデータを操作できる可能性があります。 Fi... News
News 「研究者」がクラーケン取引所のバグを悪用、300万ドルの暗号を盗む Kraken暗号取引所は本日、セキュリティ研究者とされる人物がゼロデイウェブサイトのバグを悪用して300万ドルの暗号通貨を盗み、その後資金の返却を拒否したことを明らかにした。 このハッキングはKrakenの最高セキュリティ責任者であるNic... News
News Veeam Recovery Orchestratorの認証バイパスに対するエクスプロイトが公開されました。 CVE-2024-29855 として追跡されている重要なVeeam Recovery Orchestrator認証バイパス脆弱性に対する概念実証(PoC)エクスプロイトがリリースされ、攻撃で悪用されるリスクが高まりました。 このエクスプロイ... News
News 重大なVeeam認証バイパスのエクスプロイトが利用可能。 CVE-2024-29849として追跡されているVeeam Backup Enterprise Manager認証バイパスの欠陥に対する概念実証(PoC)エクスプロイトが現在公開されており、管理者は最新のセキュリティ・アップデートを適用する... News
News TikTok、著名アカウントの乗っ取りに使われたゼロデイバグを修正 この1週間、攻撃者はソーシャルメディアのダイレクトメッセージ機能のゼロデイ脆弱性を悪用し、複数の企業や有名人の有名なTikTokアカウントを乗っ取った。 ゼロデイ脆弱性とは、セキュリティ上の欠陥のことで、公式なパッチや、根本的な弱点の詳細に... News
News Progress Telerikの重大な認証バイパスに対するエクスプロイトが公開された。 研究者は、Progress Telerik Report Serverにおける連鎖的リモートコード実行(RCE)の脆弱性を示す概念実証(PoC)エクスプロイトスクリプトを公開した。 Telerik Report Server は、レポートの... News
News Exploit released for maximum severity Fortinet RCE bug, patch now Security researchers have released a proof-of-concept (PoC) exploit for a maximum-severity vulnerability in Fortinet's ... News
News QNAP QTSの共有機能におけるゼロデイがRCEエクスプロイトとして公開される QNAP QTS(同社のNAS製品向けオペレーティング・システム)の広範なセキュリティ監査により、深刻度の異なる15件の脆弱性が発見され、11件が未修正のまま残っている。 このうちCVE-2024-27130は、「share.cgi」の「N... News