Tag: CVE

2024年4月中旬、CERT-UAはウクライナの組織への繰り返しの攻撃試みを警告しました COOKBOXマルウェアを使用して。防御者たちは、ウクライナをターゲットにしたフィッシングキャンペーンを観察し、攻撃試みを妨害する […]

ハッカー集団の間で、遠隔アクセスVPN環境を悪用することに対する興味が高まっており、一般的に ゼロデイ脆弱性 を侵入のためのエントリーポイントや攻撃ベクターとして悪用しています。チェック・ポイント・ネットワーク・セキュリ […]

ディフェンダーは、F5のNext Central Managerにおける重大なサイバーセキュリティ問題を開示しました。この問題はCVE-2024-21793およびCVE-2024-26026として追跡されており、潜在的な […]

一方で CVE-2024-21111 Oracle Virtualboxソフトウェアを活用する組織にとって、エクスプロイトリスクは深刻な懸念事項であり続けていますが、別の重大な脆弱性が注目を集め始めています。CrushF […]

Oracle Virtualbox、広く普及しているオープンソース仮想化ソフトウェアにおいて、CVE-2024-21111として割り当てられた新しい脆弱性が最近発見されました。発見された重大なOracle Virtual […]

Palo Alto NetworksのPAN-OSソフトウェアのGlobalProtect機能における新たなコマンドインジェクションのゼロデイ脆弱性が注目を集めています。この非常に重要な欠陥はCVE-2024-3400と […]

Rust標準ライブラリで新たな最大深刻度の脆弱性が発見されました。この脆弱性は、Windowsユーザーに対して潜在的なコマンドインジェクション攻撃を可能にすることで深刻な脅威をもたらします。この欠陥はCVE-2024-2 […]

サイバーセキュリティの専門家たちは、最も広く使用されているLinuxディストリビューションに暗雲をもたらしたサプライチェーン攻撃が継続する中、警戒を続けています。その規模と複雑さは、 Log4j and SolarWin […]

セキュリティ研究者は、ゲスト権限を含む無許可のユーザーが影響を受けたインスタンスに対して完全なrootアクセスを得ることを可能にする、複数のmacOSバージョンにおける重大な権限昇格脆弱性について警告しています。 CVE […]

厄介な JetBrains TeamCity の脆弱性（CVE-2024-27198、CVE-2024-2719）に続いて、セキュリティ専門家は、Microsoft Outlook に影響を与える新しい RCE を明らか […]