news Lexmark は、100 のプリンター モデルに影響する RCE バグを警告し、PoC をリリースしました
Lexmark は、100 を超えるプリンター モデルでリモート コード実行 (RCE) を可能にする重大な脆弱性を修正するためのセキュリティ ファームウェア アップデートをリリースしました。 このセキュリティ問題は CVE-2023-23...
remote code execution
news 
news マルウェアは、何百万回もの攻撃で Realtek SDK の重大なバグを悪用しました
ハッカーは、2022 年後半にスマート デバイスに感染しようとする Realtek Jungle SDK の 1 億 3,400 万件の攻撃で、重大なリモート コード実行の脆弱性を利用しました。 複数の脅威アクターによって悪用されたこの脆弱...
news VMware、vRealize ログ分析ツールの重大なセキュリティ バグを修正
VMware は火曜日にセキュリティ パッチをリリースし、vRealize Log Insight の脆弱性に対処しました。この脆弱性により、パッチが適用されていないアプライアンスで攻撃者がリモートで実行できるようになる可能性があります。 ...
news GTA Online のバグが悪用され、プレイヤーのアカウントが禁止され、破損する
グランド セフト オート (GTA) オンラインのプレイヤーは、ゲームの PC バージョンの脆弱性が原因で、ゲームの進行状況が失われたり、ゲーム内のお金が盗まれたり、ゲーム サーバーから追放されたりしたと報告しています。 GTA Onlin...
news 重大な ManageEngine RCE バグがリバース シェルを開くために悪用されるようになりました
複数の Zoho ManageEngine 製品に影響を与える重大なリモート コード実行 (RCE) の脆弱性が攻撃に悪用されています。 最初の悪用の試みは、Horizon3 のセキュリティ研究者が公開の悪用コードと欠陥の詳細な技術分析をリ...
news 研究者は、重要な ManageEngine RCE バグの PoC エクスプロイトをリリースし、今すぐパッチを適用します
一部のZoho ManageEngine製品で、認証なしでリモートコード実行(RCE)を可能にする重大な脆弱性について、概念実証のエクスプロイトコードが今週後半にリリースされる予定です。 CVE-2022-47966 として追跡されているこ...
news RCE 攻撃に対して脆弱な 4,000 を超える Sophos Firewall デバイス
インターネット アクセスにさらされている 4,000 を超える Sophos Firewall デバイスは、重大なリモート コード実行 (RCE) の脆弱性を標的とする攻撃に対して脆弱です。 ソフォスは、9 月に Sophos Firewa...
news Zoho RCE の重大なバグに対する PoC エクスプロイトを研究者がリリース、今すぐパッチを適用
いくつかの VMware 製品で認証なしでリモート コード実行 (RCE) を可能にする重大な脆弱性について、概念実証のエクスプロイト コードが今週後半にリリースされる予定です。 CVE-2022-47966 として追跡されているこの事前認...
news ハッカーが Control Web Panel の脆弱性を悪用してリバース シェルを開く
ハッカーは、以前は CentOS Web パネルとして知られていたサーバーを管理するためのツールである Control Web Panel (CWP) の最近パッチが適用された重大な脆弱性を積極的に悪用しています。 セキュリティの問題はCV...
news Lorenz ランサムウェア ギャングがバックドアを仕掛け、数か月後に使用
セキュリティ研究者は、ネットワークへのアクセスを許可する重大な脆弱性にパッチを適用するだけでは、ランサムウェア攻撃から防御するには不十分であると警告しています。 一部のギャングは、被害者が必要なセキュリティ更新プログラムを適用した後、機会が...