news 既存の検出をバイパスする新しい PaperCut RCE エクスプロイトが作成されました
積極的に悪用されている PaperCut の脆弱性に対する新しい概念実証 (PoC) エクスプロイトがリリースされ、既知のすべての検出ルールをバイパスします。 CVE-2023-27350 として追跡されているPaperCut の脆弱性は、...
remote code execution
news 
news PaperCut RCE 脆弱性に対する検出不可能な PoC エクスプロイトがリリースされました
積極的に悪用されている PaperCut の脆弱性に対する新しい概念実証 (PoC) エクスプロイトがリリースされ、既知のすべての検出ルールをバイパスします。 CVE-2023-27350 として追跡されているPaperCut の脆弱性は、...
news RCE 攻撃に対して脆弱な Cisco 電話アダプタ、修正なし
シスコは、Cisco SPA112 2 ポート電話アダプタの Web ベースの管理インターフェイスに脆弱性を公開しました。これにより、認証されていないリモートの攻撃者がデバイス上で任意のコードを実行できるようになります。 CVE-2023-...
news ハッカーが TBK DVR デバイスの 5 年前のパッチ未適用の脆弱性を悪用
ハッカーは、公開された TBK DVR (デジタル ビデオ録画) デバイスで、パッチが適用されていない 2018 年の認証バイパスの脆弱性を積極的に悪用しています。 DVR は、カメラによって記録されたビデオを記録および保存するため、セキュ...
news APC は、UPS ソフトウェアの重要な認証されていない RCE の欠陥について警告しています
APC の Easy UPS Online Monitoring Software は、認証されていない任意のリモート コード実行に対して脆弱であり、ハッカーがデバイスを乗っ取り、最悪の場合、その機能を完全に無効にする可能性があります。 無...
news VMware は、攻撃者が root としてコードを実行できる vRealize のバグを修正します
VMware は、リモートの攻撃者が脆弱なアプライアンスでリモート実行を取得できるようにする重大な vRealize Log Insight セキュリティの脆弱性に対処しました。 VMware Aria Operations for Log...
news Windows 管理者は、重大な MSMQ QueueJumper バグにパッチを適用するよう警告されました
セキュリティ研究者と専門家は、今月のパッチ チューズデー中に Microsoft がパッチを適用した Windows Message Queuing (MSMQ) ミドルウェア サービスに重大な脆弱性があり、何十万ものシステムが攻撃にさらさ...
news Netgear Orbi ルーターの脆弱性に対する PoC エクスプロイトがリリースされました
Netgear の Orbi 750 シリーズ ルーターおよびエクステンダー サテライトの脆弱性に対する概念実証エクスプロイトがリリースされました。1 つの欠陥は重大なリモート コマンド実行バグです。 Netgear Orbi は、ホーム ...
news Google、Samsung Exynos チップセットに 18 のゼロデイ脆弱性を発見
Google のゼロデイ バグハンティング チームである Project Zero は、モバイル デバイス、ウェアラブル、自動車で使用されている Samsung の Exynos チップセットに 18 のゼロデイ脆弱性を発見し、報告しました...
news Google、Samsung Exynos チップセットに 18 個のベースバンド ゼロデイ バグを発見
Google のゼロデイ バグハンティング チームである Project Zero は、モバイル デバイス、ウェアラブル、および自動車で使用されている Samsung の Exynos チップセットに 18 のベースバンド ゼロデイ脆弱性を...