Tag: Vulnerability

攻撃者は、武器化された RCEの脆弱性 を利用して、アトラシアンのConfluenceサーバーに影響を与える注目の野外攻撃を実施します。発見されたばかりのConfluenceデータセンターおよびConfluenceサーバ […]

今回は、セキュリティ研究者が、パッチが適用されたばかりのWindows SmartScreenの脆弱性（CVE-2023-36025）を利用してPhemedroneペイロードを投入する悪意のあるキャンペーンが報告されまし […]

外部に接するシステムに影響を及ぼす重大なゼロデイ脆弱性が、RCEやシステムの危殆化のリスクにさらされ、それらに依存する複数の組織に深刻な脅威をもたらしています。これは、 FortiOS SSL-VPN の欠陥が2023年 […]

2023年11月末、主要な米国のサイバーセキュリティ機関は、国際的なパートナーと協力して、 LockBit 3.0 ランサムウェア攻撃 をカバーする警告を発行しました。これは、サイバーセキュリティ意識を高めることを目的と […]

FBI及びCISAは、米国および国際的なサイバーセキュリティ当局と連携して、CVE-2023-42793の大規模な悪用について世界のサイバー防御コミュニティに警告しています。これは、脆弱なインスタンスでのRCEにつながる […]

人気のあるオープンソースソフトウェアソリューションの重大な脆弱性は、影響を受けた製品に依存するグローバル企業に深刻な脅威をもたらします。最近、主に10,000人以上の従業員を抱える大規模な企業で使用されるオープンソースの […]

敵対者は、Log4j Javaライブラリの悪名高いセキュリティ欠陥に注目しています。その欠陥は CVE-2021-44228、別名Log4Shellとして追跡されており、その公開から数年たっても依然として注目されています […]

注目！最近のCactusランサムウェア攻撃が話題になっています。ハッカーは重大なQlik Senseの脆弱性を利用してCactusランサムウェアをさらに配信しています。他のランサムウェアキャンペーンでは、マルバタイジング […]

の直後に Zimbra ゼロデイ脆弱性、人気ソフトウェアに影響を及ぼす別の重大なセキュリティ欠陥が現れました。オープンソースのファイル共有ソフトウェアである ownCloud は、自社製品における一連の深刻なセキュリティ […]

Citrix NetScaler ADCとゲートウェイ製品に影響を与える重要な脆弱性は CVE-2023-4966 として追跡され、そのパッチが2023年10月に適用されたにもかかわらず、現実の攻撃で積極的に悪用されてい […]