News 8月以降、WhatsUp Goldを狙うハッカーが公開エクスプロイトを使用
ハッカーは、Progress Software 社の WhatsUp Gold ネットワーク・アベイラビリティおよびパフォーマンス・モニタリング・ソリューションの 2 つの重大な脆弱性について、公開されているエクスプロイトコードを利用してい...
SQL Injection
News 
News ビジネスサービス大手CBIZ、顧客データ流出を公表
CBIZ Benefits & Insurance Services (CBIZ)は、特定のデータベースに保存された顧客情報への不正アクセスを含むデータ侵害を公表した。 同社によると、6月2日から6月21日の間に、脅威者が同社のウェブページ...
News 空港のTSAセキュリティ・チェックを回避するSQLインジェクションを発見
セキュリティ研究者は、空港でのセキュリティ・スクリーニングを迂回し、航空機のコックピットにアクセスできる可能性のある脆弱性を、主要な航空輸送セキュリティ・システムに発見した。 研究者のイアン・キャロルと サム・カリーは、一部の航空会社がKC...
News Fortra FileCatalyst Workflow SQLi の重大な欠陥に対するエクスプロイトをリリース
Fortra FileCatalyst Workflow には、SQL インジェクションの脆弱性があり、リモートの認証されていない攻撃者が不正な管理ユーザーを作成し、アプリケーションデータベース上のデータを操作できる可能性があります。 Fi...
News FacebookのPrestaShopモジュールがクレジットカードを盗むために悪用される
ハッカーたちは、PrestaShop用のプレミアムFacebookモジュール「pkfacebook」の欠陥を悪用し、脆弱なEコマースサイトにカードスキマーを導入し、人々の決済用クレジットカード情報を盗んでいる。 PrestaShopは、個人...
News BIG-IP Next Central Managerの新たなバグにより、デバイスの乗っ取りが可能に
F5は、BIG-IP Next Central Managerの脆弱性2件を修正しました。この脆弱性を悪用することで、管理者権限を取得し、管理対象資産に不正な隠しアカウントを作成することができます。 Next Central Manager...
News WordPressプラグイン「WP Automatic」が数百万件のSQLインジェクション攻撃を受ける
ハッカーは、管理者権限を持つユーザーアカウントを作成し、長期的なアクセスのためのバックドアを仕掛けるために、WordPress用プラグイン「WP Automatic」の重大な脆弱性をターゲットにし始めている。 現在30,000以上のウェブサ...
news MOVEit Transfer の顧客に、新たな重大な欠陥にパッチを適用するよう警告
MOVEit Transfer は、最近の大規模な Clop ランサムウェア侵害の中心となったソフトウェアで、重大度の SQL インジェクションのバグと、他の 2 つのそれほど重大度の低い脆弱性を修正するアップデートを受け取りました。 SQ...
news MOVEit Transfer の顧客は、PoC 情報が表面化するにつれて新たな欠陥について警告
本日、新しい SQL インジェクション (SQLi) の脆弱性に関する情報がオンラインで共有されたことを受け、Progress は MOVEit Transfer の顧客に対し、環境へのすべての HTTP アクセスを制限するよう警告しました...
news 新しい MOVEit Transfer の重大な欠陥がセキュリティ監査後に発見されました。今すぐパッチを適用してください
Progress Software は本日、同社の MOVEit Transfer マネージド ファイル転送 (MFT) ソリューションで新たに発見された重大な SQL インジェクションの脆弱性について、攻撃者が顧客のデータベースから情報を...