news 重大な Windows CryptoAPI スプーフィング バグのエクスプロイトがリリースされました
アカマイの研究者は、NSA と英国の NCSC によって発見された Windows CryptoAPI の重大な脆弱性について、概念実証のエクスプロイト コードをリリースしました。これにより、MD5 衝突による証明書のなりすましが可能になり...
Proof of Concept
news 
news Samsung Galaxy App Store の 2 つの脆弱性に対するエクスプロイトがリリースされました
Samsung のデバイスの公式リポジトリである Galaxy App Store の 2 つの脆弱性により、攻撃者がユーザーの知らないうちに Galaxy Store に任意のアプリをインストールしたり、被害者を悪意のある Web サイト...
news 重大な ManageEngine RCE バグのエクスプロイトがリリースされ、今すぐパッチが適用されます
複数の Zoho ManageEngine 製品のリモート コード実行 (RCE) 脆弱性に対する概念実証のエクスプロイト コードが利用可能になりました。 この事前認証 RCE の欠陥は CVE-2022-47966 として追跡されており、...
news 研究者は、重要な ManageEngine RCE バグの PoC エクスプロイトをリリースし、今すぐパッチを適用します
一部のZoho ManageEngine製品で、認証なしでリモートコード実行(RCE)を可能にする重大な脆弱性について、概念実証のエクスプロイトコードが今週後半にリリースされる予定です。 CVE-2022-47966 として追跡されているこ...
news Zoho RCE の重大なバグに対する PoC エクスプロイトを研究者がリリース、今すぐパッチを適用
いくつかの VMware 製品で認証なしでリモート コード実行 (RCE) を可能にする重大な脆弱性について、概念実証のエクスプロイト コードが今週後半にリリースされる予定です。 CVE-2022-47966 として追跡されているこの事前認...
news 人気のある WordPress プラグインの重大なバグに対して公開された PoC エクスプロイト
数万のアクティブなインストールが行われている 3 つの人気のある WordPress プラグインは、重大度または重大な SQL インジェクションの脆弱性に対して脆弱であり、概念実証のエクスプロイトが現在公開されています。 SQL インジェク...
news 活発に悪用されているProxyNotShell Exchange バグのエクスプロイトがリリース
Proof-of-Concept エクスプロイト コードが、Microsoft Exchange で活発に利用されている重大度の高い 2 つの脆弱性 (まとめて ProxyNotShell として知られている) に対してオンラインでリリース...
news 重大な VMware RCE 脆弱性に対するエクスプロイトがリリース、今すぐパッチの適用を
認証前のリモート コード実行 (RCE) の脆弱性に対する概念実証のエクスプロイト コードが利用可能になり、パッチが適用されていない Cloud Foundation および NSX Manager アプライアンスで、攻撃者が root 権...
news GitHub で販売されている偽の Microsoft Exchange ProxyNotShell エクスプロイト
詐欺師は、セキュリティ研究者になりすまして、新たに発見された Microsoft Exchange のゼロデイ脆弱性に対する偽の概念実証 ProxyNotShell エクスプロイトを販売しています。 先週、ベトナムのサイバーセキュリティ企業...