Tag: Vulnerability

CVE-2024-37085 検出:ランサムウェアグループがVMware ESXiハイパーバイザーの新たなパッチ適用済み脆弱性を積極的に悪用して完全な管理者権限を取得
CVE-2024-37085 検出:ランサムウェアグループがVMware ESXiハイパーバイザーの新たなパッチ適用済み脆弱性を積極的に悪用して完全な管理者権限を取得

開示から数週間後、 CVE-2024-38112、Void Banshee グループによって Atlantida スティーラーを配布するために悪用された重大な脆弱性に続き、別のセキュリティ欠陥が注目されました。複数のラン […]

Read More
Detect CVE-2024-38112 Exploitation by Void Banshee APT in Zero-Day Attacks Targeting Windows Users
Detect CVE-2024-38112 Exploitation by Void Banshee APT in Zero-Day Attacks Targeting Windows Users

マイクロソフトの最近のパッチ火曜日更新により、CVE-2024-38112の脆弱性が対処された後、研究者はVoid Banshee APTによる高度なキャンペーンを明らかにしました。このキャンペーンは、ゼロデイ攻撃を通じ […]

Read More
APT40攻撃の検出:中国国家支援ハッカーが新たに明らかになった脆弱性を迅速に悪用しサイバー諜報活動を行う
APT40攻撃の検出:中国国家支援ハッカーが新たに明らかになった脆弱性を迅速に悪用しサイバー諜報活動を行う

オーストラリア、アメリカ、カナダ、ドイツ、イギリス、ニュージーランド、韓国、日本の法執行機関から発行された最新の勧告では、増大する脅威について警告しています。 APT40 は北京の国家安全部(MSS)を代表して運営されま […]

Read More
CVE-2024-5806 検出:アクティブに悪用されている Progress MOVEit Transfer の新しい認証バイパス脆弱性
CVE-2024-5806 検出:アクティブに悪用されている Progress MOVEit Transfer の新しい認証バイパス脆弱性

6月のサイバー脅威の状況は、特に新しい脆弱性の公表により加熱しており、その例として CVE-2024-4577 や CVE-2024-29849 があります。研究者は、発見後わずか数時間で野外での積極的な悪用がすでに行わ […]

Read More
GrimResource攻撃の検出:新しい感染手法がMicrosoft管理コンソールを悪用して完全なコード実行を達成
GrimResource攻撃の検出:新しい感染手法がMicrosoft管理コンソールを悪用して完全なコード実行を達成

サイバーセキュリティ研究者は、新たに特別に作成されたMSCファイルとWindowsのXSSの脆弱性を利用したコード実行技術を発見しました。この新たに発見された感染技法はGrimResourceと名付けられ、攻撃者がMic […]

Read More
UNC3886: Novel China-Nexus Cyber-Espionage Threat Actor Exploits Fortinet & VMware Zero-Days, Custom Malware for Long-Term Spying
UNC3886: Novel China-Nexus Cyber-Espionage Threat Actor Exploits Fortinet & VMware Zero-Days, Custom Malware for Long-Term Spying

2024年第1四半期、中国、北朝鮮、イラン、ロシアのアドバンスト・パーシステント・スレット(APT)グループは、大規模なサイバー諜報キャンペーンを進めるために、著しく強化され革新的な攻撃能力を示しました。この活動の急増は […]

Read More
TellYouThePassランサムウェア攻撃検出:ハッカーがCVE-2024-4577を悪用してWebシェルをインストールしマルウェアを仕込む
TellYouThePassランサムウェア攻撃検出:ハッカーがCVE-2024-4577を悪用してWebシェルをインストールしマルウェアを仕込む

TellYouThePassランサムウェアのオペレーターが、PHP-CGIの脆弱性を利用した新しい攻撃キャンペーンの背後にいることが確認されています。この脆弱性は CVE-2024-4577として追跡されています。攻撃者 […]

Read More
CVE-2024-4577 検出:新たに簡単に悪用され得るPHPの脆弱性がRCEにつながる可能性
CVE-2024-4577 検出:新たに簡単に悪用され得るPHPの脆弱性がRCEにつながる可能性

CVE-2024-29849の開示に続いて CVE-2024-29849 とそのPoCリリース、別のセキュリティ欠陥がサイバー脅威の環境で話題になっています。WindowsベースのPHPサーバーに影響を与えるCVE-20 […]

Read More
CVE-2024-29849 Detection: A Critical Auth Bypass In Veeam Backup Enterprise Manager
CVE-2024-29849 Detection: A Critical Auth Bypass In Veeam Backup Enterprise Manager

また新たな一日、新たな脅威がサイバー防衛者に挑戦を投げかけています。今回は、サイバーセキュリティの警告が、認証を回避し、プラットフォームのウェブインターフェースに完全なアクセスを取得するために悪用される、Veem Bac […]

Read More
FlyingYetiキャンペーン検出:ロシアのハッカー、ウクライナへの継続的な攻撃でCVE-2023-38831を悪用してCOOKBOXマルウェアを配信
FlyingYetiキャンペーン検出:ロシアのハッカー、ウクライナへの継続的な攻撃でCVE-2023-38831を悪用してCOOKBOXマルウェアを配信

2024年4月中旬、CERT-UAはウクライナの組織への繰り返しの攻撃試みを警告しました COOKBOXマルウェアを使用して。防御者たちは、ウクライナをターゲットにしたフィッシングキャンペーンを観察し、攻撃試みを妨害する […]

Read More