News Veeam warns of critical RCE flaw in Backup & Replication software
Veeam has released security updates for several of its products as part of a single September 2024 security bulletin tha...
remote code execution
News 
News D-Link、DIR-846Wルーターの4つのRCE欠陥を修正しないと発表
D-Linkは、同社のDIR-846Wルーターの全ハードウェアおよびファームウェアバージョンに影響を与える4つのリモートコード実行(RCE)欠陥について、製品のサポートが終了したため修正されないと警告している。 4つのRCEの欠陥は、そのう...
News 韓国のハッカー、WPS Officeのゼロデイを悪用してマルウェアを展開
韓国系サイバースパイ集団APT-C-60は、Windows版WPS Officeのゼロデイコード実行脆弱性を利用し、東アジアのターゲットにSpyGlaceバックドアをインストールしている。 WPS Officeは、アジアで人気のある中国企業...
News CISA、ソーラーウインズのRCEバグが攻撃に悪用されていると警告
イメージミッドジャーニーCISAは12日、SolarWinds社のカスタマーサポート用Web Help Deskソリューションに最近パッチが適用された重要な脆弱性を攻撃者が悪用していると警告した。 ウェブヘルプデスク(WHD)は、ヘルプデス...
News ゼロクリックの Windows TCP/IP RCE は IPv6 が有効なすべてのシステムに影響、パッチを適用せよ
マイクロソフトは今週火曜日、デフォルトで有効になっているIPv6を使用しているすべてのWindowsシステムに影響を及ぼす、悪用の可能性が高まった重大なTCP/IPリモートコード実行(RCE)の脆弱性にパッチを当てるよう顧客に警告した。 こ...
News 重大なWhatsUp RCEの欠陥が現在悪用されている
最近修正された Progress WhatsUp Gold のリモートコード実行の脆弱性を悪用し、企業ネットワークへの初回アクセスを試みる脅威が発生しています。 これらの攻撃で悪用されている脆弱性は、CVE-2024-4885 であり、Pr...
News WhatsApp for Windows、PythonやPHPスクリプトを警告なしで実行可能に
WhatsApp for Windows の最新バージョンにセキュリティ上の問題があり、Python や PHP の添付ファイルが送信され、受信者がそれを開いた際に警告なしに実行される。 この攻撃を成功させるには、Pythonがインストール...
News アクロニス、サイバーインフラのデフォルトパスワードが攻撃に悪用されたと警告
イメージミッドジャーニーアクロニスは、攻撃者がデフォルトの認証情報を使用して脆弱なサーバーの認証をバイパスすることができるサイバーインフラストラクチャの重要なセキュリティ上の欠陥にパッチを適用するよう顧客に警告した。 Acronis Cyb...
News ServiceNow RCEの重大な欠陥、認証情報を盗むために悪用される
脅威者は、一般に公開されているエクスプロイトを使用してServiceNowの欠陥を連鎖させ、政府機関や民間企業に侵入してデータを盗む攻撃を行っている。 この悪質な活動はResecurityによって報告され、1週間監視した結果、政府機関、デー...
News Progress が Telerik Report Server の重大な RCE バグを警告
イメージミッドジャーニーProgress Software は、脆弱なデバイスを侵害するために使用される可能性のある Telerik Report Server の重大なリモートコード実行セキュリティ欠陥を修正するよう顧客に警告している。 ...