news Auth0 は、22,000 のプロジェクトで使用される JsonWebToken ライブラリの RCE 欠陥を修正します Auth0 は、22,000 以上のプロジェクトで使用され、NPM で 1 か月あたり 3,600 万回以上ダウンロードされている非常に人気のある「JsonWebToken」オープンソース ライブラリのリモート コード実行の脆弱性を修正しま... news
news ハッカーが WordPress ギフトカード プラグインのバグを悪用し、5 万回のインストールが発生 ハッカーは、50,000 以上の Web サイトで使用されている WordPress プラグインである YITH WooCommerce Gift Cards Premium の重大な欠陥を積極的に狙っています。 YITH WooComme... news
news ランサムウェア ギャングが新しい Microsoft Exchange エクスプロイトを使用してサーバーを侵害 Play ランサムウェアの脅威アクターは、 ProxyNotShell URL 書き換え緩和策をバイパスする新しいエクスプロイト チェーンを使用して、Outlook Web Access (OWA) を介して脆弱なサーバーでリモート コード... news
news ハッカーは重要な Citrix ADC と Gateway のゼロデイを悪用し、今すぐパッチを適用します Citrix は、企業ネットワークへのアクセスを取得するために国家が支援するハッカーによって積極的に悪用されている Citrix ADC および Gateway の「重大な」ゼロデイ脆弱性 (CVE-2022-27518) に対するセキュリ... news
news Citrix は、攻撃で悪用された重要な ADC とゲートウェイのゼロデイを修正します Citrix は、企業ネットワークへのアクセスを取得するために国家が支援するハッカーによって積極的に悪用されている Citrix ADC および Gateway の「重大な」ゼロデイ脆弱性 (CVE-2022-27518) に対するセキュリ... news
news シスコはエクスプロイト コードを含む重大度の高い IP 電話のゼロデイを公開 シスコは本日、最新世代の IP 電話に影響を与え、リモート コード実行とサービス拒否 (DoS) 攻撃にさらす深刻なゼロデイ脆弱性を明らかにしました。 同社は木曜日、製品セキュリティ インシデント対応チーム (PSIRT) が「概念実証用の... news
news シスコはエクスプロイト コードを含む深刻な IP 電話のバグを公開 シスコは本日、最新世代の IP 電話に影響を与え、リモート コード実行とサービス拒否 (DoS) 攻撃にさらす重大度の高い脆弱性を明らかにしました。 同社は木曜日、製品セキュリティ インシデント対応チーム (PSIRT) が「概念実証用のエ... news
news 2M インストールの Android リモート キーボード アプリの重大な RCE バグ ユーザーがデバイスをコンピューターのリモート キーボードとして使用できるようにする 3 つの Android アプリケーションには、キーの押下が公開され、リモートでコードが実行される可能性がある重大な脆弱性があります。 アプリは、PC キー... news
news 活発に悪用されているProxyNotShell Exchange バグのエクスプロイトがリリース Proof-of-Concept エクスプロイト コードが、Microsoft Exchange で活発に利用されている重大度の高い 2 つの脆弱性 (まとめて ProxyNotShell として知られている) に対してオンラインでリリース... news
news F5、BIG-IP/BIG-IQの2つのリモートコード実行の欠陥を修正 F5は、BIG-IP および BIG-IQ 製品のホットフィックスをリリースしました。 これは、攻撃者が脆弱なエンドポイントで認証されていないリモート コード実行 (RCE) を実行できるようにする 2 つの重大度の高い脆弱性に対処していま... news