News StealCのハッカーが研究者にハッキングされ、マルウェアのコントロールパネルが乗っ取られる
情報窃取マルウェア「StealC」の運営者が使用するウェブベースのコントロール・パネルにクロスサイト・スクリプティング(XSS)の欠陥があり、研究者はアクティブなセッションを観察し、攻撃者のハードウェアに関する情報を収集することができた。 ...
XSS
News 
News Microsoft to secure Entra ID sign-ins from script injection attacks
Microsoft plans to enhance the security of the Entra ID authentication system against external script injection attacks ...
News Ukraine arrests suspected admin of XSS Russian hacking forum
The suspected administrator of the Russian-speaking hacking forum XSS.is was arrested by the Ukrainian authorities yeste...
News 46,000以上のGrafanaインスタンスがアカウント乗っ取りバグにさらされる
インターネットに面した46,000以上のGrafanaインスタンスにパッチが適用されておらず、悪意のあるプラグインの実行やアカウントの乗っ取りを可能にするクライアントサイドのオープンリダイレクトの脆弱性にさらされています。 この欠陥はCVE...
News 世界的スパイ・キャンペーンで政府のウェブメールがXSSバグによりハッキングされる
ハッカーは、「RoundPress」と名付けられた世界的なサイバースパイキャンペーンを展開しており、ウェブメールサーバーのゼロデイおよびn-day欠陥を利用して、価値の高い政府組織から電子メールを盗んでいる。 この作戦を発見したESETの研...
News ルーマニアの選挙システムが85,000件以上のサイバー攻撃の標的に
更新 12月06日 13:40 EST:金曜日、ルーマニア憲法裁判所(CCR)は、第1回選挙がロシアに関連するTikTokの影響キャンペーンによって影響を受けたという情報に基づき、大統領選挙を無効とした。 ルーマニアの情報局から機密解除され...
News ハッカー、Roundcubeウェブメールの欠陥を悪用して電子メールと認証情報を盗む
脅威行為者は、旧ソビエト連邦の後継国である独立国家共同体(CIS)地域の政府組織を標的に、Roundcube Webmailクライアントの脆弱性を悪用していた。 攻撃は9月にロシアのサイバーセキュリティ企業Positive Technolo...
News CISA、ソフトウェア開発者にXSS脆弱性の排除を促す
CISA と FBI は、技術製造企業に対し、出荷前に自社のソフトウェアを見直し、今後のリリースにクロスサイト・スクリプティングの脆弱性がないことを確認するよう促しました。 両連邦機関によると、XSS脆弱性は現在もリリースされているソフトウ...
News ネットギア、認証バイパスとXSSルーターの欠陥にパッチを当てるよう警告
イメージミッドジャーニーネットギアは、WiFi 6ルーターのいくつかのモデルで保存されたクロスサイトスクリプティング(XSS)と認証バイパスの脆弱性にパッチを適用し、利用可能な最新のファームウェアにデバイスを更新するように顧客に警告した。 ...
News MSCファイルとWindows XSSの欠陥を使ってネットワークに侵入する新たな攻撃
GrimResource」と名付けられた斬新なコマンド実行手法は、特別に細工されたMSC(Microsoft Saved Console)と、パッチが適用されていないWindowsのXSS欠陥を利用して、Microsoft Manageme...