news Windows 11の「ThemeBleed」RCEバグが概念実証エクスプロイトに利用される
CVE-2023-38146 として追跡される Windows テーマの脆弱性に対する概念実証のエクスプロイト コードが公開され、リモート攻撃者によるコードの実行が可能になります。 このセキュリティ問題は ThemeBleed とも呼ばれ、...
exploit
news 
news VMware SSH 認証バイパスの重大な脆弱性に対するエクスプロイトがリリースされました
VMware の Aria Operations for Networks 分析ツール (旧名 vRealize Network Insight) の重大な SSH 認証バイパス脆弱性に対する概念実証のエクスプロイト コードがリリースされま...
news Ivanti Sentry のバグがゼロデイ攻撃として悪用されたエクスプロイトがリリースされました
Ivanti Sentry 認証バイパスの重大な脆弱性に対して、概念実証のエクスプロイト コードが利用可能になりました。これにより、攻撃者は脆弱なシステム上で root としてリモートでコードを実行できます。 サイバーセキュリティ企業 mn...
news CISA、Citrix ShareFile の重大な欠陥が悪用されていることを警告
CISA は、CVE-2023-24489 として追跡されている Citrix ShareFile の安全なファイル転送の重大な脆弱性が未知の攻撃者によって標的にされており、実際に悪用されている既知のセキュリティ上の欠陥のカタログにこの欠陥...
news CISA、攻撃に悪用されたCitrix ShareFileの重大な欠陥について警告
CISA は、CVE-2023-24489 として追跡されている Citrix ShareFile の安全なファイル転送の重大な脆弱性が未知の攻撃者によって標的にされており、実際に悪用されている既知のセキュリティ上の欠陥のカタログにこの欠陥...
news WordPress WooCommerce Payments の重大なバグをハッカーが悪用
ハッカーは、重要な WooCommerce Payments プラグインを広範囲にわたって悪用し、脆弱な WordPress インストールに対する管理者を含むすべてのユーザーの権限を取得しています。 WooCommerce Payments...
news ロックウェル氏、重要インフラを標的とした新たなAPT RCEエクスプロイトを警告
ロックウェル・オートメーションは、名前のないAdvanced Persistent Threat(APT)グループにリンクされた新たなリモートコード実行(RCE)エクスプロイトが、製造、電気、石油・ガス、液化天然ガス業界で一般的に使用されて...
news 偽の Linux 脆弱性エクスプロイトにより、データを盗むマルウェアが投下される
サイバーセキュリティ研究者と脅威アクターは、Linux パスワードを盗むマルウェアをインストールする偽の概念実証 (PoC) CVE-2023-35829 エクスプロイトの標的となっています。 Uptycs のアナリストは、定期的なスキャン...
news VMware が vRealize RCE の重大なバグに悪用可能であることを警告
VMware は本日、VMware Aria Operations for Logs 分析ツールの重大な脆弱性に対するエクスプロイト コードが利用可能になったことを顧客に警告しました。このツールは、管理者が大規模環境でテラバイト相当のアプリ...
news 300,000 以上のフォーティネット ファイアウォールが FortiOS RCE の重大なバグに対して脆弱
フォーティネットがこの問題に対処するアップデートをリリースしてからほぼ 1 か月後、数十万の FortiGate ファイアウォールが CVE-2023-27997 として特定された重大なセキュリティ問題に対して脆弱です。 この脆弱性は、すべ...