Tag: Vulnerability

TellYouThePassランサムウェアのオペレーターが、PHP-CGIの脆弱性を利用した新しい攻撃キャンペーンの背後にいることが確認されています。この脆弱性は CVE-2024-4577として追跡されています。攻撃者 […]

CVE-2024-29849の開示に続いて CVE-2024-29849 とそのPoCリリース、別のセキュリティ欠陥がサイバー脅威の環境で話題になっています。WindowsベースのPHPサーバーに影響を与えるCVE-20 […]

また新たな一日、新たな脅威がサイバー防衛者に挑戦を投げかけています。今回は、サイバーセキュリティの警告が、認証を回避し、プラットフォームのウェブインターフェースに完全なアクセスを取得するために悪用される、Veem Bac […]

2024年4月中旬、CERT-UAはウクライナの組織への繰り返しの攻撃試みを警告しました COOKBOXマルウェアを使用して。防御者たちは、ウクライナをターゲットにしたフィッシングキャンペーンを観察し、攻撃試みを妨害する […]

ハッカー集団の間で、遠隔アクセスVPN環境を悪用することに対する興味が高まっており、一般的に ゼロデイ脆弱性 を侵入のためのエントリーポイントや攻撃ベクターとして悪用しています。チェック・ポイント・ネットワーク・セキュリ […]

ディフェンダーは、F5のNext Central Managerにおける重大なサイバーセキュリティ問題を開示しました。この問題はCVE-2024-21793およびCVE-2024-26026として追跡されており、潜在的な […]

一方で CVE-2024-21111 Oracle Virtualboxソフトウェアを活用する組織にとって、エクスプロイトリスクは深刻な懸念事項であり続けていますが、別の重大な脆弱性が注目を集め始めています。CrushF […]

Oracle Virtualbox、広く普及しているオープンソース仮想化ソフトウェアにおいて、CVE-2024-21111として割り当てられた新しい脆弱性が最近発見されました。発見された重大なOracle Virtual […]

Palo Alto NetworksのPAN-OSソフトウェアのGlobalProtect機能における新たなコマンドインジェクションのゼロデイ脆弱性が注目を集めています。この非常に重要な欠陥はCVE-2024-3400と […]

Rust標準ライブラリで新たな最大深刻度の脆弱性が発見されました。この脆弱性は、Windowsユーザーに対して潜在的なコマンドインジェクション攻撃を可能にすることで深刻な脅威をもたらします。この欠陥はCVE-2024-2 […]