News 不正なVPNサーバーを使用して悪意のあるアップデートをインストールする新しいNachoVPN攻撃 NachoVPN」と呼ばれる一連の脆弱性により、パッチの適用されていないPalo AltoおよびSonicWall SSL-VPNクライアントが不正なVPNサーバーに接続すると、不正なアップデートがインストールされる。 AmberWolfの... News
News 2,000台以上のパロアルト製ファイアウォールが、最近修正されたバグを利用してハッキングされる ハッカーは、最近パッチが適用された 2 つのゼロデイ脆弱性を悪用した攻撃で、すでに数千台の Palo Alto Networks ファイアウォールを侵害しました。 この2つのセキュリティ欠陥は、PAN-OS管理ウェブインターフェイスの認証バ... News
News パロアルトネットワークス、攻撃に使用された2つのファイアウォール・ゼロデイにパッチを適用 パロアルトネットワークスは、同社の次世代ファイアウォール(NGFW)に存在する、悪用が活発なゼロデイ脆弱性2件のセキュリティアップデートをついにリリースした。 CVE-2024-0012 として追跡されている最初の欠陥は、PAN-OS 管理... News
News VMware vCenter Server の重大な RCE バグが攻撃に悪用される Broadcom は本日、攻撃者が VMware vCenter Server の 2 つの脆弱性を悪用していることを警告しました。 TZL のセキュリティ研究者は、中国の 2024 Matrix Cup ハッキングコンテスト中に RCE ... News
News LiteSpeed Cache WordPressプラグインのバグでハッカーが管理者アクセス権を取得可能に 人気のあるWordPressプラグインLiteSpeed Cacheの無料版は、その最新リリースで、認証されていないサイト訪問者が管理者権限を得ることができる危険な特権昇格の欠陥を修正した。 LiteSpeed Cacheは、600万以上の... News
News 新しい Windows Driver Signature バイパスによりカーネルルートキットのインストールが可能に 攻撃者は、Windowsカーネルコンポーネントをダウングレードすることで、Driver Signature Enforcementなどのセキュリティ機能を回避し、完全にパッチが適用されたシステム上にルートキットを展開することができる。 これ... News
News Cisco fixes root escalation vulnerability with public exploit code Cisco has fixed a command injection vulnerability with public exploit code that lets attackers escalate privileges to ro... News
News ハッカーがLiteSpeed Cacheプラグインの重大なバグを悪用 レスポンスタイムを高速化するために使用されるWordPressプラグインLiteSpeed Cacheに影響する重大な脆弱性を、技術的な詳細が公開されてから1日後、ハッカーがすでに悪用し始めている。 このセキュリティ問題はCVE-2024-... News
News Docker、5年前の重大な認証バイパス欠陥を修正 Docker社は、Docker Engineの特定のバージョンに影響する重大な脆弱性に対処するためのセキュリティアップデートを発表しました。この脆弱性は、特定の状況下で攻撃者が認証プラグイン(AuthZ)をバイパスすることを可能にする可能性... News
News Google、Pixel端末に悪用されたAndroidのゼロデイにパッチを適用 Update June 13, 13:01 EDT: GrapheneOSによると、CVE-2024-32896はCVE-2024-29748と同じである。Googleは、 4月に報告されたように、複数のフォレンジック企業によって悪用された... News