news Pwn2Own トロントで悪用された 63 のゼロデイ攻撃で、ハッカーは 989,750 ドルを稼ぎます
Pwn2Own トロント 2022 は、競合他社が 12 月 6 日から 12 月 9 日までの間に消費者向け製品を標的とした 63 件のゼロデイ エクスプロイト (および複数のバグ衝突) で 989,750 ドルを獲得して終了しました。 ...
exploit
news 
news ウィルス対策および EDR ソリューションがだまされてデータ ワイパーとして機能する
セキュリティ研究者は、広く使用されている Microsoft、SentinelOne、TrendMicro、Avast、および AVG のエンドポイント検出および応答 (EDR) およびウイルス対策 (AV) ソフトウェアのデータ削除機能を...
news Google、スパイウェアの展開に使用された Windows エクスプロイト フレームワークを発見
Google の脅威分析グループ (TAG) は、Chrome および Firefox の Web ブラウザーと Microsoft Defender セキュリティ アプリの現在パッチが適用されている脆弱性を標的とするエクスプロイト フレー...
news 活発に悪用されているProxyNotShell Exchange バグのエクスプロイトがリリース
Proof-of-Concept エクスプロイト コードが、Microsoft Exchange で活発に利用されている重大度の高い 2 つの脆弱性 (まとめて ProxyNotShell として知られている) に対してオンラインでリリース...
news TrojanOrders 攻撃の急増の標的となった Magento ストア
少なくとも 7 つのハッキング グループが、Magento 2 Web サイトを標的とする「TrojanOrders」攻撃の急増の背後にあり、脅威アクターが脆弱なサーバーを侵害することを可能にする脆弱性を悪用しています。 Web サイトのセ...
news 重大な VMware RCE 脆弱性に対するエクスプロイトがリリース、今すぐパッチの適用を
認証前のリモート コード実行 (RCE) の脆弱性に対する概念実証のエクスプロイト コードが利用可能になり、パッチが適用されていない Cloud Foundation および NSX Manager アプライアンスで、攻撃者が root 権...
news 重大なフォーティネット認証バイパス バグのエクスプロイトが利用可能、今すぐパッチ適用を推奨
Fortinet の FortiOS、FortiProxy、および FortiSwitchManager アプライアンスに影響を与える重大な認証バイパスの脆弱性に対して、概念実証のエクスプロイト コードが利用可能になりました。 このセキュリ...
news GitHub で販売されている偽の Microsoft Exchange ProxyNotShell エクスプロイト
詐欺師は、セキュリティ研究者になりすまして、新たに発見された Microsoft Exchange のゼロデイ脆弱性に対する偽の概念実証 ProxyNotShell エクスプロイトを販売しています。 先週、ベトナムのサイバーセキュリティ企業...
news 数百万ドル規模の攻撃で新たなロイヤル ランサムウェアが登場
Royal という名前のランサムウェア攻撃が急速に拡大しており、25 万ドルから 200 万ドル以上の身代金を要求する企業を標的にしています。 Royal は 2022 年 1 月に開始された作戦であり、以前の作戦で精査された経験豊富なラン...
news 攻撃で積極的に悪用される新しい Microsoft Exchange ゼロデイ
攻撃者は、攻撃を最初に発見して報告したベトナムのサイバーセキュリティ組織 GTSC のセキュリティ研究者の主張によると、まだ公開されていない Microsoft Exchange のゼロデイ バグを悪用して、リモート コード実行を可能にして...