news ハッカーは公開エクスプロイトを使用して脆弱な WordPress サイトを攻撃します
ハッカーは、概念実証 (PoC) エクスプロイトが公開されてから約 24 時間後に、WordPress Advanced Custom Fields プラグインで最近修正された脆弱性を積極的に悪用しています。 問題の脆弱性は CVE-202...
exploit
news 
news 既存の検出をバイパスする新しい PaperCut RCE エクスプロイトが作成されました
積極的に悪用されている PaperCut の脆弱性に対する新しい概念実証 (PoC) エクスプロイトがリリースされ、既知のすべての検出ルールをバイパスします。 CVE-2023-27350 として追跡されているPaperCut の脆弱性は、...
news PaperCut RCE 脆弱性に対する検出不可能な PoC エクスプロイトがリリースされました
積極的に悪用されている PaperCut の脆弱性に対する新しい概念実証 (PoC) エクスプロイトがリリースされ、既知のすべての検出ルールをバイパスします。 CVE-2023-27350 として追跡されているPaperCut の脆弱性は、...
news オンラインで公開されている脆弱な Veeam バックアップ サーバーをハッカーが標的に
Veeam バックアップ サーバーは、複数の著名なランサムウェア ギャングと連携することが知られている脅威アクターの少なくとも 1 つのグループによって標的にされています。 Veeam Backup and Replication (VBR...
news The Week in Ransomware – 2023 年 4 月 28 日 – 再びクロップ
ランサムウェアのニュースは非常に静かな 1 週間でした。リリースされたレポートはわずかで、サイバー攻撃に関する情報はあまりありませんでした。 ただし、関心のある項目は、Clop および LockBit ランサムウェア操作に対する最近の Pa...
news サーバーをハイジャックするために悪用された PaperCut の欠陥のエクスプロイトがリリースされました。今すぐパッチを適用してください
攻撃者は、広く使用されている PaperCut MF/NG 印刷管理ソフトウェアの深刻な脆弱性を悪用して、Atera のリモート管理ソフトウェアをインストールし、サーバーを乗っ取っています。 このソフトウェアの開発者は、世界中の 70,00...
news VM2 ライブラリで利用可能な新しいサンドボックス エスケープ PoC エクスプロイト、今すぐパッチを適用
セキュリティ研究者は、VM2 サンドボックスを実行しているホストで安全でないコードを実行できるようにする、さらに別のサンドボックス エスケープの概念実証 (PoC) エクスプロイトをリリースしました。 VM2 は、信頼できないコードを隔離さ...
news ALPHV ランサムウェアは、初期アクセスのために Veritas Backup Exec のバグを悪用します
ALPHV/BlackCat ランサムウェア アフィリエイトが、ターゲット ネットワークへの初期アクセスのために Veritas Backup 製品に影響を与える 3 つの脆弱性を悪用していることが確認されました。 ALPHV ランサムウェ...
news Google、スパイウェアのインストールに使用された Android や iOS のゼロデイをさらに発見
Google の脅威分析グループ (TAG) は、Android、iOS、Chrome のゼロデイおよび n デイ脆弱性を利用して、標的のデバイスに商用のスパイウェアや悪意のあるアプリをインストールするエクスプロイト チェーンをいくつか発見...
news ハッカーは、Pwn2Own バンクーバーで 27 回のゼロデイ攻撃で 1,035,000 ドルを稼ぎました
Pwn2Own バンクーバー 2023 は、出場者が 1,035,000 ドルを獲得し、3 月 22 日から 24 日の間に 27 回のゼロデイ (およびいくつかのバグの衝突) でテスラ モデル 3 車を悪用して終了しました。 ハッキング競...