news Cisco BroadWorks が重大な認証バイパスの欠陥の影響を受ける
Cisco BroadWorks Application Delivery Platform および Cisco BroadWorks Xtended Services Platform に影響を与える重大な脆弱性により、リモートの攻撃者が...
Vulnerability
news 
news Atlas VPN のゼロデイ脆弱性によりユーザーの実際の IP アドレスが漏洩
Linux クライアントに影響を与える Atlas VPN のゼロデイ脆弱性により、Web サイトにアクセスするだけでユーザーの実際の IP アドレスが漏洩します。 Atlas VPN は、WireGuard に基づいたコスト効率の高いソリ...
news ASUSルーターはリモートコード実行の重大な欠陥に対して脆弱
重大度がクリティカルの 3 件のリモート コード実行の脆弱性は、ASUS RT-AX55、RT-AX56U_V2、および RT-AC86U ルーターに影響し、セキュリティ アップデートがインストールされていない場合、攻撃者がデバイスを乗っ取...
news ハッカーが MinIO ストレージ システムを悪用して企業ネットワークに侵入
画像: 旅の途中 ハッカーは、最近発生した MinIO の 2 つの脆弱性を悪用して、オブジェクト ストレージ システムに侵入し、個人情報にアクセスし、任意のコードを実行し、サーバーを乗っ取る可能性があります。 MinIO は、Amazon...
news WordPress 移行アドオンの欠陥はデータ侵害につながる可能性がある
All-in-One WP Migration は、500 万件のアクティブ インストールがある WordPress サイト向けの人気のデータ移行プラグインですが、認証されていないアクセス トークンの操作により、攻撃者がサイトの機密情報にア...
news VMware Aria に重大な SSH 認証バイパスの欠陥に対する脆弱性
VMware Aria Operations for Networks (旧称 vRealize Network Insight) には、重大度の認証バイパスの脆弱性があり、リモート攻撃者が SSH 認証をバイパスしてプライベート エンドポ...
news Jupiter X Core WordPress プラグインによりハッカーがサイトを乗っ取る可能性がある
WordPress および WooCommerce Web サイトをセットアップするためのプレミアム プラグインである Jupiter X Core の一部のバージョンに影響を与える 2 つの脆弱性により、認証なしでアカウントがハイジャック...
news 3,000 台以上の Openfire サーバーが乗っ取り攻撃に対して脆弱
数千の Openfire サーバーが CVE-2023-32315 に対して脆弱なままです。CVE-2023-32315 は積極的に悪用され、認証されていないユーザーが新しい管理者アカウントを作成できるようにするパス トラバーサルの脆弱性で...
news WinRAR ゼロデイは 4 月以降、取引アカウントをハッキングするために悪用されました
CVE-2023-38831 として追跡されている WinRar のゼロデイ脆弱性は、アーカイブ内の無害なファイルをクリックするとマルウェアをインストールするために積極的に悪用され、ハッカーがオンライン仮想通貨取引アカウントに侵入することを...
news TP-Link スマート電球を使用すると、ハッカーが WiFi パスワードを盗むことができます
イタリアと英国の研究者は、TP-Link Tapo L530E スマート電球と TP-Link の Tapo アプリに 4 つの脆弱性を発見しました。これらの脆弱性により、攻撃者がターゲットの WiFi パスワードを盗む可能性があります。 ...