news PaperCut RCE 脆弱性に対する検出不可能な PoC エクスプロイトがリリースされました
積極的に悪用されている PaperCut の脆弱性に対する新しい概念実証 (PoC) エクスプロイトがリリースされ、既知のすべての検出ルールをバイパスします。 CVE-2023-27350 として追跡されているPaperCut の脆弱性は、...
RCE
news 
news RCE 攻撃に対して脆弱な Cisco 電話アダプタ、修正なし
シスコは、Cisco SPA112 2 ポート電話アダプタの Web ベースの管理インターフェイスに脆弱性を公開しました。これにより、認証されていないリモートの攻撃者がデバイス上で任意のコードを実行できるようになります。 CVE-2023-...
news ハッカーが TBK DVR デバイスの 5 年前のパッチ未適用の脆弱性を悪用
ハッカーは、公開された TBK DVR (デジタル ビデオ録画) デバイスで、パッチが適用されていない 2018 年の認証バイパスの脆弱性を積極的に悪用しています。 DVR は、カメラによって記録されたビデオを記録および保存するため、セキュ...
news VMware は、攻撃者が root としてコードを実行できる vRealize のバグを修正します
VMware は、リモートの攻撃者が脆弱なアプライアンスでリモート実行を取得できるようにする重大な vRealize Log Insight セキュリティの脆弱性に対処しました。 VMware Aria Operations for Log...
news Windows 管理者は、重大な MSMQ QueueJumper バグにパッチを適用するよう警告されました
セキュリティ研究者と専門家は、今月のパッチ チューズデー中に Microsoft がパッチを適用した Windows Message Queuing (MSMQ) ミドルウェア サービスに重大な脆弱性があり、何十万ものシステムが攻撃にさらさ...
news Google、Samsung Exynos チップセットに 18 のゼロデイ脆弱性を発見
Google のゼロデイ バグハンティング チームである Project Zero は、モバイル デバイス、ウェアラブル、自動車で使用されている Samsung の Exynos チップセットに 18 のゼロデイ脆弱性を発見し、報告しました...
news Google、Samsung Exynos チップセットに 18 個のベースバンド ゼロデイ バグを発見
Google のゼロデイ バグハンティング チームである Project Zero は、モバイル デバイス、ウェアラブル、および自動車で使用されている Samsung の Exynos チップセットに 18 のベースバンド ゼロデイ脆弱性を...
news CISA は、LastPass の違反後に積極的に悪用された Plex のバグについて警告しています
CISA は、Plex メディア サーバーに存在する、ほぼ 3 年前に発生した深刻度の高いリモート コード実行 (RCE) の脆弱性を、攻撃に悪用されるセキュリティ上の欠陥のカタログに追加しました。 CVE-2020-5741 として追跡さ...
news CISA は、攻撃に悪用された重大な VMware RCE の欠陥について警告しています
CISA は、VMware の Cloud Foundation の重大な重大度の脆弱性を、実際に悪用されているセキュリティ上の欠陥のカタログに追加しました。 この脆弱性 (CVE-2021-39144 として追跡) は、脆弱な VMwar...
news フォーティネットは、認証されていない RCE の新たな重大な脆弱性について警告しています
Fortinet は、FortiOS および FortiProxy に影響を与える「重大」な脆弱性を公開しました。これにより、認証されていない攻撃者が、特別に細工されたリクエストを使用して、脆弱なデバイスの GUI で任意のコードを実行した...