news ハッカーが Control Web Panel の脆弱性を悪用してリバース シェルを開く
ハッカーは、以前は CentOS Web パネルとして知られていたサーバーを管理するためのツールである Control Web Panel (CWP) の最近パッチが適用された重大な脆弱性を積極的に悪用しています。 セキュリティの問題はCV...
remote code execution
news 
news Lorenz ランサムウェア ギャングがバックドアを仕掛け、数か月後に使用
セキュリティ研究者は、ネットワークへのアクセスを許可する重大な脆弱性にパッチを適用するだけでは、ランサムウェア攻撃から防御するには不十分であると警告しています。 一部のギャングは、被害者が必要なセキュリティ更新プログラムを適用した後、機会が...
news Auth0 は、22,000 のプロジェクトで使用される JsonWebToken ライブラリの RCE 欠陥を修正します
Auth0 は、22,000 以上のプロジェクトで使用され、NPM で 1 か月あたり 3,600 万回以上ダウンロードされている非常に人気のある「JsonWebToken」オープンソース ライブラリのリモート コード実行の脆弱性を修正しま...
news ハッカーが WordPress ギフトカード プラグインのバグを悪用し、5 万回のインストールが発生
ハッカーは、50,000 以上の Web サイトで使用されている WordPress プラグインである YITH WooCommerce Gift Cards Premium の重大な欠陥を積極的に狙っています。 YITH WooComme...
news ランサムウェア ギャングが新しい Microsoft Exchange エクスプロイトを使用してサーバーを侵害
Play ランサムウェアの脅威アクターは、 ProxyNotShell URL 書き換え緩和策をバイパスする新しいエクスプロイト チェーンを使用して、Outlook Web Access (OWA) を介して脆弱なサーバーでリモート コード...
news ハッカーは重要な Citrix ADC と Gateway のゼロデイを悪用し、今すぐパッチを適用します
Citrix は、企業ネットワークへのアクセスを取得するために国家が支援するハッカーによって積極的に悪用されている Citrix ADC および Gateway の「重大な」ゼロデイ脆弱性 (CVE-2022-27518) に対するセキュリ...
news Citrix は、攻撃で悪用された重要な ADC とゲートウェイのゼロデイを修正します
Citrix は、企業ネットワークへのアクセスを取得するために国家が支援するハッカーによって積極的に悪用されている Citrix ADC および Gateway の「重大な」ゼロデイ脆弱性 (CVE-2022-27518) に対するセキュリ...
news シスコはエクスプロイト コードを含む重大度の高い IP 電話のゼロデイを公開
シスコは本日、最新世代の IP 電話に影響を与え、リモート コード実行とサービス拒否 (DoS) 攻撃にさらす深刻なゼロデイ脆弱性を明らかにしました。 同社は木曜日、製品セキュリティ インシデント対応チーム (PSIRT) が「概念実証用の...
news シスコはエクスプロイト コードを含む深刻な IP 電話のバグを公開
シスコは本日、最新世代の IP 電話に影響を与え、リモート コード実行とサービス拒否 (DoS) 攻撃にさらす重大度の高い脆弱性を明らかにしました。 同社は木曜日、製品セキュリティ インシデント対応チーム (PSIRT) が「概念実証用のエ...
news 2M インストールの Android リモート キーボード アプリの重大な RCE バグ
ユーザーがデバイスをコンピューターのリモート キーボードとして使用できるようにする 3 つの Android アプリケーションには、キーの押下が公開され、リモートでコードが実行される可能性がある重大な脆弱性があります。 アプリは、PC キー...