News ホットな話題:マンディアントの2024年mWISEイベントで見逃せないセッション
現在Google Cloudの一部となっているMandiantのユニークなサイバーセキュリティ・カンファレンス、mWISE™に今すぐご登録ください。実務者による実務者のためのmWISEは、2024年9月18日~19日にコロラド州デンバーで開...
exploit
News 
News ハッカー、公開から22分後にPoCエクスプロイトを攻撃に使用
脅威行為者は、利用可能な概念実証(PoC)エクスプロイトを実際の攻撃で武器化するのが早く、時にはエクスプロイトが公開されてから22分という速さで武器化することもある。 これは、2023年5月から2024年3月までの活動をカバーし、新たな脅威...
News Fortra FileCatalyst Workflow SQLi の重大な欠陥に対するエクスプロイトをリリース
Fortra FileCatalyst Workflow には、SQL インジェクションの脆弱性があり、リモートの認証されていない攻撃者が不正な管理ユーザーを作成し、アプリケーションデータベース上のデータを操作できる可能性があります。 Fi...
News 「研究者」がクラーケン取引所のバグを悪用、300万ドルの暗号を盗む
Kraken暗号取引所は本日、セキュリティ研究者とされる人物がゼロデイウェブサイトのバグを悪用して300万ドルの暗号通貨を盗み、その後資金の返却を拒否したことを明らかにした。 このハッキングはKrakenの最高セキュリティ責任者であるNic...
News Veeam Recovery Orchestratorの認証バイパスに対するエクスプロイトが公開されました。
CVE-2024-29855 として追跡されている重要なVeeam Recovery Orchestrator認証バイパス脆弱性に対する概念実証(PoC)エクスプロイトがリリースされ、攻撃で悪用されるリスクが高まりました。 このエクスプロイ...
News 重大なVeeam認証バイパスのエクスプロイトが利用可能。
CVE-2024-29849として追跡されているVeeam Backup Enterprise Manager認証バイパスの欠陥に対する概念実証(PoC)エクスプロイトが現在公開されており、管理者は最新のセキュリティ・アップデートを適用する...
News TikTok、著名アカウントの乗っ取りに使われたゼロデイバグを修正
この1週間、攻撃者はソーシャルメディアのダイレクトメッセージ機能のゼロデイ脆弱性を悪用し、複数の企業や有名人の有名なTikTokアカウントを乗っ取った。 ゼロデイ脆弱性とは、セキュリティ上の欠陥のことで、公式なパッチや、根本的な弱点の詳細に...
News Progress Telerikの重大な認証バイパスに対するエクスプロイトが公開された。
研究者は、Progress Telerik Report Serverにおける連鎖的リモートコード実行(RCE)の脆弱性を示す概念実証(PoC)エクスプロイトスクリプトを公開した。 Telerik Report Server は、レポートの...
News Exploit released for maximum severity Fortinet RCE bug, patch now
Security researchers have released a proof-of-concept (PoC) exploit for a maximum-severity vulnerability in Fortinet's ...
News QNAP QTSの共有機能におけるゼロデイがRCEエクスプロイトとして公開される
QNAP QTS(同社のNAS製品向けオペレーティング・システム)の広範なセキュリティ監査により、深刻度の異なる15件の脆弱性が発見され、11件が未修正のまま残っている。 このうちCVE-2024-27130は、「share.cgi」の「N...