news Windows 11の「ThemeBleed」RCEバグが概念実証エクスプロイトに利用される
CVE-2023-38146 として追跡される Windows テーマの脆弱性に対する概念実証のエクスプロイト コードが公開され、リモート攻撃者によるコードの実行が可能になります。 このセキュリティ問題は ThemeBleed とも呼ばれ、...
Proof of Concept
news 
news VMware SSH 認証バイパスの重大な脆弱性に対するエクスプロイトがリリースされました
VMware の Aria Operations for Networks 分析ツール (旧名 vRealize Network Insight) の重大な SSH 認証バイパス脆弱性に対する概念実証のエクスプロイト コードがリリースされま...
news RCE 攻撃を可能にするジュニパー ファイアウォールのバグに対してエクスプロイトがリリースされました
Juniper SRX ファイアウォールの脆弱性に対する概念実証のエクスプロイト コードが公開されました。このコードが連鎖すると、認証されていない攻撃者がパッチを適用していないデバイス上の Juniper の JunOS でリモート コード...
news Ivanti Sentry のバグがゼロデイ攻撃として悪用されたエクスプロイトがリリースされました
Ivanti Sentry 認証バイパスの重大な脆弱性に対して、概念実証のエクスプロイト コードが利用可能になりました。これにより、攻撃者は脆弱なシステム上で root としてリモートでコードを実行できます。 サイバーセキュリティ企業 mn...
news 偽の Linux 脆弱性エクスプロイトにより、データを盗むマルウェアが投下される
サイバーセキュリティ研究者と脅威アクターは、Linux パスワードを盗むマルウェアをインストールする偽の概念実証 (PoC) CVE-2023-35829 エクスプロイトの標的となっています。 Uptycs のアナリストは、定期的なスキャン...
news 新しい Arcserve UDP 認証バイパスの脆弱性に対するエクスプロイトがリリースされました
データ保護ベンダーの Arcserve は、攻撃者が認証をバイパスして管理者権限を取得できる可能性がある、統合データ保護 (UDP) バックアップ ソフトウェアの重大度の高いセキュリティ上の欠陥に対処しました。 同社によると、Arcserv...
news SYSTEM 権限を与える Cisco AnyConnect バグのためにリリースされたエクスプロイト
Cisco Secure Client Software for Windows(旧AnyConnect Secure Mobility Client)の重大度の高い欠陥に対して、概念実証のエクスプロイト コードが利用可能になりました。この...
news データ盗難攻撃に使用される MOVEit RCE バグ用にリリースされたエクスプロイト
Horizon3 のセキュリティ研究者は、Clop ランサムウェア集団によってデータ盗難攻撃に悪用された MOVEit Transfer マネージド ファイル転送 (MFT) ソリューションのリモート コード実行 (RCE) バグに対する概...
news Windows Win32k のバグが攻撃に悪用される PoC がリリースされました
研究者らは、2023 年 5 月の火曜日のパッチの一部として修正された、現在悪用されている Windows ローカル権限昇格の脆弱性に対する概念実証 (PoC) エクスプロイトをリリースしました。 Win32k サブシステム (Win32k...
news 一般的な ReportLab PDF ライブラリの RCE 欠陥に対するエクスプロイトがリリースされました
研究者が、HTML 入力から PDF ファイルを生成するために多数のプロジェクトで使用されている人気の Python ライブラリである ReportLab Toolkit に影響を与えるリモート コード実行 (RCE) の欠陥に対する実用的...