Tag: Vulnerability

TellYouThePassランサムウェア攻撃検出:ハッカーがCVE-2024-4577を悪用してWebシェルをインストールしマルウェアを仕込む
TellYouThePassランサムウェア攻撃検出:ハッカーがCVE-2024-4577を悪用してWebシェルをインストールしマルウェアを仕込む

TellYouThePassランサムウェアのオペレーターが、PHP-CGIの脆弱性を利用した新しい攻撃キャンペーンの背後にいることが確認されています。この脆弱性は CVE-2024-4577として追跡されています。攻撃者 […]

Read More
CVE-2024-4577 検出:新たに簡単に悪用され得るPHPの脆弱性がRCEにつながる可能性
CVE-2024-4577 検出:新たに簡単に悪用され得るPHPの脆弱性がRCEにつながる可能性

CVE-2024-29849の開示に続いて CVE-2024-29849 とそのPoCリリース、別のセキュリティ欠陥がサイバー脅威の環境で話題になっています。WindowsベースのPHPサーバーに影響を与えるCVE-20 […]

Read More
CVE-2024-29849 Detection: A Critical Auth Bypass In Veeam Backup Enterprise Manager
CVE-2024-29849 Detection: A Critical Auth Bypass In Veeam Backup Enterprise Manager

また新たな一日、新たな脅威がサイバー防衛者に挑戦を投げかけています。今回は、サイバーセキュリティの警告が、認証を回避し、プラットフォームのウェブインターフェースに完全なアクセスを取得するために悪用される、Veem Bac […]

Read More
FlyingYetiキャンペーン検出:ロシアのハッカー、ウクライナへの継続的な攻撃でCVE-2023-38831を悪用してCOOKBOXマルウェアを配信
FlyingYetiキャンペーン検出:ロシアのハッカー、ウクライナへの継続的な攻撃でCVE-2023-38831を悪用してCOOKBOXマルウェアを配信

2024年4月中旬、CERT-UAはウクライナの組織への繰り返しの攻撃試みを警告しました COOKBOXマルウェアを使用して。防御者たちは、ウクライナをターゲットにしたフィッシングキャンペーンを観察し、攻撃試みを妨害する […]

Read More
CVE-2024-24919 検出:Check PointのVPNゲートウェイ製品に対する野生での攻撃に活発に悪用されているゼロデイ脆弱性
CVE-2024-24919 検出:Check PointのVPNゲートウェイ製品に対する野生での攻撃に活発に悪用されているゼロデイ脆弱性

ハッカー集団の間で、遠隔アクセスVPN環境を悪用することに対する興味が高まっており、一般的に ゼロデイ脆弱性 を侵入のためのエントリーポイントや攻撃ベクターとして悪用しています。チェック・ポイント・ネットワーク・セキュリ […]

Read More
CVE-2024-21793 and CVE-2024-26026 Detection: Exploitation of Critical F5 Central Manager Vulnerabilities Can Lead to Full System Compromise
CVE-2024-21793 and CVE-2024-26026 Detection: Exploitation of Critical F5 Central Manager Vulnerabilities Can Lead to Full System Compromise

ディフェンダーは、F5のNext Central Managerにおける重大なサイバーセキュリティ問題を開示しました。この問題はCVE-2024-21793およびCVE-2024-26026として追跡されており、潜在的な […]

Read More
CVE-2024-4040 検出: 米国組織を標的とした野生のクリティカルCrushFTPゼロデイ脆弱性
CVE-2024-4040 検出: 米国組織を標的とした野生のクリティカルCrushFTPゼロデイ脆弱性

一方で CVE-2024-21111 Oracle Virtualboxソフトウェアを活用する組織にとって、エクスプロイトリスクは深刻な懸念事項であり続けていますが、別の重大な脆弱性が注目を集め始めています。CrushF […]

Read More
CVE-2024-21111 検出: PoC エクスプロイトが公開された Oracle VirtualBox の新しい重要なローカル特権昇格の脆弱性
CVE-2024-21111 検出: PoC エクスプロイトが公開された Oracle VirtualBox の新しい重要なローカル特権昇格の脆弱性

Oracle Virtualbox、広く普及しているオープンソース仮想化ソフトウェアにおいて、CVE-2024-21111として割り当てられた新しい脆弱性が最近発見されました。発見された重大なOracle Virtual […]

Read More
CVE-2024-3400 検出: GlobalProtect ソフトウェアにおける最大深刻度のコマンドインジェクション PAN-OS ゼロデイ脆弱性
CVE-2024-3400 検出: GlobalProtect ソフトウェアにおける最大深刻度のコマンドインジェクション PAN-OS ゼロデイ脆弱性

Palo Alto NetworksのPAN-OSソフトウェアのGlobalProtect機能における新たなコマンドインジェクションのゼロデイ脆弱性が注目を集めています。この非常に重要な欠陥はCVE-2024-3400と […]

Read More
CVE-2024-24576 検出:ハッカーが最大の深刻度「BatBadBut」Rustの脆弱性を悪用し、Windowsユーザーを標的に
CVE-2024-24576 検出:ハッカーが最大の深刻度「BatBadBut」Rustの脆弱性を悪用し、Windowsユーザーを標的に

Rust標準ライブラリで新たな最大深刻度の脆弱性が発見されました。この脆弱性は、Windowsユーザーに対して潜在的なコマンドインジェクション攻撃を可能にすることで深刻な脅威をもたらします。この欠陥はCVE-2024-2 […]

Read More