News TVT DVRの悪用急増の背後に新たなMiraiボットネット
TVT NVMS9000 DVR を標的とした攻撃の急増が検出され、そのピークは 2025 年 4 月 3 日で、2,500 を超えるユニーク IP が脆弱なデバイスをスキャンしています。 この攻撃は、2024年5月にSSDアドバイザリによ...
POC
News 
News パッチ未提供の Parallels Desktop の欠陥を悪用して Mac を root 化
パッチが適用されていない Parallels Desktop の特権昇格の脆弱性に対する 2 種類の悪用が公開され、影響を受ける Mac デバイスで root 権限を取得できるようになった。 Parallels Desktop は仮想化ソフ...
News ハッカー、Palo Alto Networks PAN-OSの認証バイパスを悪用
ハッカーは、最近修正された認証をバイパスできる脆弱性(CVE-2025-0108)を悪用して、パロアルトネットワークスの PAN-OS ファイアウォールに対して攻撃を仕掛けています。 この脆弱性は、PAN-OSの管理Webインターフェイスに...
News SonicWallファイアウォールの脆弱性によりハッカーがVPNセッションをハイジャック。
Bishop Foxのセキュリティ研究者は、SonicOS SSLVPNアプリケーションの特定のバージョンで認証メカニズムをバイパスできる脆弱性CVE-2024-53704の完全な悪用の詳細を発表した。 同ベンダーは1月7日、この脆弱性が悪...
News Zyxel won’t patch newly exploited flaws in end-of-life routers
Zyxel has issued a security advisory about actively exploited flaws in CPE Series devices, warning that it has no plans ...
News LDAPNightmwareの偽エクスプロイトがGitHubに公開され、情報窃取マルウェアが拡散される
GitHub上でCVE-2024-49113(別名「LDAPNightmare」)の概念実証(PoC)エクスプロイトを偽装することで、ユーザーを情報窃取マルウェアに感染させ、機密データを外部のFTPサーバに流出させるという事件が発生した。 ...
News WhatsUp Gold RCEの重大な欠陥に対するエクスプロイトがリリースされた。
Progress WhatsUp Gold の重大なリモート・コード実行の欠陥に対する概念実証 (PoC) が公開されたため、最新のセキュリティ・アップデートをできるだけ早くインストールすることが重要です。 この欠陥はCVE-2024-87...
News EoL D-LinkのNASデバイスの重大なバグが攻撃に悪用される
D-Linkのネットワーク接続ストレージ(NAS)デバイスの製造終了モデルの複数に影響する重大な脆弱性が、公開されている悪用コードによって攻撃者に狙われている。 CVE-2024-10914として追跡されているこのコマンドインジェクションの...
News D-Link、6万台の旧型NASデバイスに影響する重大な欠陥を修正せず
D-Linkのネットワーク接続型ストレージデバイスのうち、使用期限を迎えた60,000台以上に、コマンドインジェクションの脆弱性があり、悪用方法が公開されている。 この脆弱性は、CVE-2024-10914 として追跡されており、深刻度はク...
News 新しいWindows Server “WinReg” NTLMリレー攻撃のエクスプロイトがリリースされる
マイクロソフト社のリモート・レジストリー・クライアントに存在する脆弱性の概念実証コードが公開された。この脆弱性は、認証プロセスのセキュリティをダウングレードすることで、Windowsドメインを制御するために使用される可能性がある。 この脆弱...