News 新たなGoBruteforcer攻撃の波が暗号、ブロックチェーン・プロジェクトを標的に
GoBruteforcerボットネットマルウェア攻撃の新たな波は、AIが生成した例を使用して構成されていると考えられる露出したサーバー上の暗号通貨およびブロックチェーンプロジェクトのデータベースを標的としている。 GoBrutforcerは...
Web Shell
News 
News Australia warns of BadCandy infections on unpatched Cisco devices
The Australian government is warning about ongoing cyberattacks against unpatched Cisco IOS XE devices in the country to...
News Murky Panda hackers exploit cloud trust to hack downstream customers
A Chinese state-sponsored hacking group known as Murky Panda (Silk Typhoon) exploits trusted relationships in cloud envi...
News Microsoft SharePointのゼロデイがRCE攻撃に悪用される、パッチは提供されず
更新 7/21/25: Microsoft SharePoint 2019 のセキュリティ更新プログラムへのリンクを追加しました。 CVE-2025-53770 および CVE-2025-53771 として追跡されている Microsoft...
News フォーティネットFortiWebの新たなハッキングは、公開RCEエクスプロイトに関連している可能性が高い
最近ウェブシェルに感染した複数のFortinet FortiWebインスタンスは、CVE-2025-25257として追跡されている、最近パッチが適用されたリモートコード実行(RCE)の欠陥に対する公開エクスプロイトを使用して侵害されたと考え...
News サイトを乗っ取る偽セキュリティパッチに狙われるWooCommerceの管理者たち
大規模なフィッシングキャンペーンが、偽のセキュリティ警告でWooCommerceユーザーを標的にし、サイトにWordpressのバックドアを追加する「重要なパッチ」をダウンロードするよう促している。 騙されてアップデートをダウンロードした受...
News Hackers abuse WordPress MU-Plugins to hide malicious code
Hackers are utilizing the WordPress mu-plugins ("Must-Use Plugins") directory to stealthily run malicious code on every ...
News ハッカーがProjectSendの欠陥を悪用し、公開されたサーバーにバックドアを設置
ProjectSendの重大な認証バイパスの不具合を悪用し、ウェブシェルをアップロードしてサーバーにリモートアクセスする脅威が発生しています。 CVE-2024-11680として追跡されているこの欠陥は、ProjectSendのr1720以...
News ハッカー、2018年版ThinkPHPの欠陥を悪用し「Dama」ウェブシェルをインストール
イメージミッドジャーニー 中国の脅威行為者は、CVE-2018-20062およびCVE-2019-9082に脆弱なThinkPHPアプリケーションを標的とし、Damaと名付けられた永続的なWebシェルをインストールしています。 このWebシ...
news 640 台を超える Citrix サーバーが Web シェルでバックドア化され、攻撃が継続中
CVE-2023-3519として追跡されている重大なリモートコード実行(RCE)の脆弱性を標的とした一連の攻撃により、数百台のCitrix Netscaler ADCおよびゲートウェイサーバーがすでに侵害され、バックドアが導入されています。...