PoC Exploit Released for Apache NiFi Code Execution Vulnerability
2023/11/25 SecurityOnline — Apache NiFi に影響を及ぼす、パッチ適用済みのコード実行の脆弱性 CVE-2023-34212 に対して、セキュリティ研究者である Matei “Mal” Badanoiu が PoC エクスプロイトを公開した。この脆弱性の CVSS スコアは 6.5であり、JNDI/LDAP を介した Java のデシリアライゼーションの悪用により、リモート・コード実行 (RCE) を許すものだ。
Continue reading “Apache NiFi のコード実行の脆弱性 CVE-2023-34212:PoC エクスプロイトがリリース”Atomic Stealer malware strikes macOS via fake browser updates
2023/11/25 BleepingComputer — ClearFake という名の偽ブラウザ・アップデート・キャンペーンが macOS にも拡大し、Atomic Stealer (AMOS) マルウェアによる、Apple コンピュータの標的化が進んでいるという。2023年7月に始まった、Windows ユーザーを標的とする ClearFake キャンペーンは、JavaScript インジェクションを介して侵害したサイト上に、偽の Chrome アップデート・プロンプトを表示するものだ。
Continue reading “Mac ユーザーを狙う偽のブラウザ・アップデート:Atomic Stealer というマルウェアが配布される”
IoT OT Security News 