2025/ 4
2025/04/28::サイバー犯罪フォーラム BreachForums の突然の消失:MyBB の脆弱性との決別を主張
2025/04/25:Exp:Windows Update を止めてしまう “inetpub” フォルダ削除:沈黙を貫く Microsoft
2025/04/25:Exp:Craft CMS の脆弱性 CVE-2025-32432 の悪用を検出:Yii の脆弱性との連鎖が発生
2025/04/25:Exp:Chrome の解放後メモリ使用の脆弱性:新たな MiraclePtr 防御メカニズムで撃退
2025/04/25:Exp:SAP NetWeaver の脆弱性 CVE-2025-31324 が FIX:すでに悪用を観測
2025/04/25:PoC:Apple Archive の脆弱性 CVE-2024-27876 が FIX:任意のファイル書込と Gatekeeper バイパスと PoC
2024/04/24:Exp:Cisco 製品群に影響を及ぼす Erlang/OTP SSH の脆弱性 CVE-2025-32433:暫定アドバイザリが公開
2025/04/24:Exp:Ivanti Connect Secure の脆弱性 CVE-2025-0282 が標的:DslogdRAT の展開を検証 – JPCERT/CC
2025/04/24:Exp:2025 Q1 に悪用された CVE は 159件:1日以内に攻撃が始まったのは 28.3% – VulnCheck 調査
2025/04/24:PoC:NetScaler Console の脆弱性 CVE-2024-6235:2024/07 のパッチ適用と PoC のリリース
2025/04/24:Exp:Verizon DBIR 2025:脆弱性悪用とサードパーティ経由による侵害が急増
2025/04/22:PoC:Windows Update プロセスの脆弱性 CVE-2025-21204:SYSTEM 乗っ取りの PoC が提供
2025/04/22:Exp:Brocade Fabric OS の深刻な脆弱性 CVE-2025-1976 が FIX:積極的な悪用を観測
2025/04/22:PoC:Speedify VPN の脆弱性 CVE-2025-25364 が FIX:システムの制御奪取の可能性
2025/04/21:Exp:Active! mail の脆弱性 CVE-2025-42599 が FIX:任意のコード実行やサービス拒否の可能性
2025/04/21:Exp:Meshtastic の深刻な脆弱性 CVE-2025-24797 が FIX:不正なメッシュ・パケットによる RCE
2025/04/18:PoC:Erlang/OTP SSH の深刻な脆弱性 CVE-2025-32433:PoC がリリース
2024/04/18:PoC:Bubble.io の深刻な脆弱性 CVE-N/A:全ユーザー・データの漏洩と No Patch と PoC
2025/04/18:Exp:CISA KEV 警告 25/04/17:Apple OS 群と Windows NTLM の脆弱性を登録
2025/04/18:PoC:Linux Kernel の脆弱性 CVE-2024-53141:権限昇格と RCE の PoC がリリース
2025/04/17:Exp:CISA 警告:Oracle Cloud ハッキングに関する分析と予防措置
2025/04/17:Exp:PHP extract() の脆弱性 CVE-N/A が FIX:レガシー関数の危険性と現代のエコシステム
2025/04/17:Exp:CISA KEV 警告 25/04/16:SonicWall の脆弱性 CVE-2021-20035 を登録
2025/04/16:Exp:Apple のゼロデイ脆弱性 CVE-2025-31200/31201 が FIX:サイバースパイによる悪用を確認
2025/04/16:Exp:Windows の脆弱性 CVE-2025-24054:NTLM ハッシュ漏洩の大規模キャンペーンが発覚
2025/04/14:Exp:Fortinet の古い脆弱性を悪用する脅威アクター:シンボリック・リンクと SSL-VPN の悪用
2025/04/14:Exp:Yii 2 の脆弱性 CVE-2024-58136 が FIX:安全が確保されないリフレクションの可能性
2025/04/11:Exp:WordPress OttoKit の脆弱性 CVE-2025-3102:パッチのリリースと積極的な悪用の検出
2025/04/11 :Exp:Fortinet からの警告:2023年の攻撃で仕込まれたポスト・エクスプロイト手法の生存
2024/04/11:PoC:Ivanti の脆弱性 CVE-2025-22457:APT による攻撃の解析と PoC の提供
2025/04/10:Exp:CISA KEV 警告 25/04/09:Linux Kernel の脆弱性 CVE-2024-53197/53150 を登録
2025/04/10:PoC:WordPress SureTriggers プラグインの脆弱性 CVE-2025-3102 が FIX:PoC も提供
2025/04/09:Exp:OpenAI を悪用する AkiraBot:中小企業の Web サイトを解析してフェイク SEO サービスを展開
2025/04/09:Exp:Windows CLFS の脆弱性 CVE-2025-29824:PipeMagic RAT を介したランサムウェア攻撃で悪用
2025/04/09:Exp:CISA KEV 警告 25/04/08:Windows CLFS と Gladinet CentreStack の脆弱性を登録
2025/04/08:Exp:Android のゼロデイ脆弱性 CVE-2024-53197/53150 が FIX:実際の攻撃での悪用を確認
2025/04/08:Exp:Microsoft 2025-04 月例アップデート:1件のゼロデイを含む 134件の脆弱性に対応
2025/04/08:PoC:BentoML の深刻な脆弱性 CVE-2025-27520 が FIX:RCE の恐れと PoC の提供
2025/04/08:PoC:Yelp の脆弱性 CVE-2025-3155:URI スキームを悪用する情報窃取 PoC
2025/04/08:Exp:CISA KEV 警告 25/04/07:CrushFTP の脆弱性 CVE-2025-31161/2825 を登録
2024/04/07:Exp:EncryptHub の悪意と SkorikARI の善意:600+ の組織を侵害し Microsoft にはバグを報告する人物とは?
2025/04/07:PoC:Linux Kernel の脆弱性 CVE-2023-6931:詳細な技術情報と PoC エクスプロイト・コード
2025/04/07:Exp:CISA KEV 警告 25/04/04:Ivanti CS/Policy Secure/ZTA の脆弱性 CVE-2025-22457 を登録
2025/04/07:PoC:pgAdmin 4 の脆弱性 CVE-2025-2945/2946 が FIX:きわめて深刻な RCE と XSS
2025/04/04:Exp:GitHub Action での連鎖的攻撃:SpotBugs の PAT 漏洩トリガー説を掘り下げる
2025/04/04:PoC:Vite 開発サーバの脆弱性 CVE-2025-31125 が FIX:ファイルへの不正アクセスと PoC
2025/04/04:PoC:Halo ITSM の SQLi の脆弱性 CVE-N/A が FIX:PoC リクエストが提供
2025/04/04:Exp:Oracle Cloud 侵害を追跡:顧客たちへの通知でデータ漏洩の発生を認めたようだが
2025/04/03:PoC:SonicWall Firewall の脆弱性 CVE-2024-53704:90日間の猶予を経て PoC が公開
2025/04/03:Exp:Cisco Smart Licensing Utility の脆弱性 CVE-2024-20439:CISA KEV 登録までの経緯を整理
2025/04/03:Exp:Ivanti ICS の脆弱性 CVE-2025-22457:中国スパイ・グループ UNC5221 による悪用を観測
2025/04/02:Exp:CISA KEV 警告 25/04/01:Apache Tomcat の脆弱性 CVE-2025-24813 を登録
2025/04/01:Exp:Kentico Xperience CMS の脆弱性:XSS から RCE への脆弱性チェーンが発覚
2025/04/01:Exp:CISA KEV 警告 25/03/31:Cisco CSLU の脆弱性 CVE-2024-20439 を登録
2025/ 3
2025/03/31:PoC:CrushFTP の脆弱性 CVE-2025-2825/CVE-2025-31161 への対策:核心を突く PoC を解説
2025/03/31:PoC:Apache Tomcat の RCE 脆弱性 CVE-2025-24813:積極的な悪用と PoC の提供
2025/03/30:Exp:Ivanti の脆弱性 CVE-2025-0282 が標的:RESURGE という新種のマルウェアに注意
2025/03/28:Exp:a-blog cms の脆弱性 CVE-2025-31103:任意のファイル保存とスクリプト実行の恐れ
2025/03/27:Exp:Vite の脆弱性 CVE-2025-30208 が FIX:任意のファイル読み取りの PoC も登場
2025/03/27:Exp:CISA KEV 警告 25/03/27:Chromium Mojo の CVE-2025-2783 を登録
2025/03/27:Exp:Synapse Servers の脆弱性 CVE-2025-30355 が FIX:積極的な DoS 攻撃を観測
2025/03/27:PoC:WordPress – User Registration & Membership プラグインの脆弱性 CVE-2025-2563 が FIX:PoC も公開
2025/03/27:PoC:Appsmith の脆弱性 CVE-2024-55963 などが FIX:PostgreSQL ミスコンフィグと RCE PoC
2025/03/27:Exp:CISA KEV 警告 25/03/26:6年前に発見された Sitecore CMS/XP の脆弱性を登録
2025/03/26:Exp:Chromium Mojo の脆弱性 CVE-2025-2783 が FIX:ロシア標的の攻撃で積極的に悪用
2025/03/26:Exp:Oracle Cloud のアカウント情報窃取:ユーザーの証言と脆弱性 CVE-2021-35587 の悪用
2025/03/25:Exp:Windows MMC の脆弱性 CVE-2025-26633 を悪用:Water Gamayun が展開するキャンペーンとは?
2025/03/21:Exp:GitHub Actions の脆弱性 CVE-2025-30154/CVE-2025-30066:サプライチェーン攻撃の可能性を考える
2025/03/21:Exp:CheckPoint ZoneAlarm の古いドライバーの脆弱性:BYOVD キャンペーンでの悪用を確認
2025/03/21:Exp:NAKIVO Backup & Replication の脆弱性 CVE-2024-48248:積極的な悪用を観測
2025/03/21:Exp:macOS のカーネル・メッセージング・システムの脆弱性 CVE-2024-54471 が FIX:悪用も観測
2025/03/21:Exp:ServiceNow の古い脆弱性 CVE-2024-4879/5217/5178 が標的:データベース侵害の恐れ
2025/03/21:Exp:Apache Tomcat の RCE の脆弱性 CVE-2025-24813:検出された悪用と問題点の整理
2025/03/21:Exp:GitHub Actions の侵害:最初のターゲットとして狙われたのは Coinbase
2025/03/20:Exp:Cisco Smart Licensing Utility の積極的な悪用を観測:2024年9月の CVE-2024-20439/20440
2025/03/19:PoC:Windows Explorer の脆弱性 CVE-2025-24071 の悪用:NTLM ハッシュ漏洩と PoC のリリース
2025/03/19:Exp:Windows ショートカット・ファイルの問題:11 のスパイ・グループが 2017年から積極的に悪用
2025/03/19:Exp:CISA KEV 警告 25/03/19:Edimax/ NAKIVO/SAP の脆弱性3件を登録
2025/03/18:Exp:CISA KEV 警告 25/03/18:Fortinet の CVE-2025-24472 と GitHub の CVE-2025-30066 を登録
2025/03/18:Exp:OpenAI の SSRF の脆弱性 CVE-2024-27564:広範な分野で積極的な悪用を観測
2025/03/17:PoC:Apache Tomcat の脆弱性 CVE-2025-24813 の積極的な悪用:対策の全容と戦術変更への備え
2025/03/17:Exp:Edimax Camera の脆弱性 CVE-2025-1316:パッチが提供されない状況を Mirai が狙っている
2025/03/15:Exp:GitHub Action の脆弱性 CVE-2025-30066:侵害によるシークレット漏洩と是正の手順
2025/03/14:Exp:CISA KEV 警告 25/03/13:Juniper の CVE-2025-21590 と Apple の CVE-2025-24201 を登録
2025/03/13:Exp:大規模な SSRF キャンペーンを検出:Grafana のパストラバーサルが偵察に使われている?
2025/03/13:Exp:Windows の脆弱性 CVE-2025-24983 が FIX:修正に要した2年間と現実の攻撃での悪用
2025/03/13:Exp:Juniper Junos OS の脆弱性 CVE-2025-21590:攻撃の報告とパッチ適用までの緩和策
2025/03/12:Exp:SSRF 攻撃の脅威が拡大:組織的に複数の CVE を悪用する 400+ の IP アドレス – GreyNoise 調査
2025/03/12:PoC:Tenda AC7 Routers の脆弱性 CVE-2025-1851:ルート・アクセスの PoC が提供
2025/03/12:PoC:Flowise の脆弱性 CVE-2025-26319 (CVSS 9.8) : 未パッチの状況で PoC が提供される
2025/03/12:PoC:Apache Camel の脆弱性 CVE-2025-27636 が FIX:PoC とスキャン・スクリプトの提供
2025/03/11:Exp:FreeType Font Library の脆弱性 CVE-2025-27363 が FIX:Linux/Mobile/Browser で悪用の可能性
2025/03/11:Exp:Apple iOS の脆弱性 CVE-2025-24201 が FIX:USB 制限モードの欠陥を修正
2025/03/11:Exp:Microsoft 2025-03 月例アップデート:7件のゼロデイを含む 57件の脆弱性に対応
2025/03/11:Exp:CISA KEV 警告 25/03/10:Advantive VeraCore と Ivanti EPM の脆弱性を登録
2025/03/10:PoC:Axios JavaScript Library の深刻な脆弱性 CVE-2025-27152 が FIX:SSRF と PoC エクスプロイト
2025/03/10:PoC:Laravel の深刻な XSS の脆弱性 CVE-2024-13918 が FIX:PoC も公開
2025/03/09:PoC:Python ライブラリ “python-json-logger” の脆弱性 CVE-2025-27607 が FIX:PoC も提供
2025/03/07:Exp:PHP-CGI の脆弱性 CVE-2024-4577 を悪用:日本の技術/通信/e コマースへの攻撃を観測
2025/03/06:Exp:Akira ランサムウェアの検出回避術が判明:ネットワーク上の Web カメラを使って EDR をバイパス
2025/03/06:Exp:VMware ESXi Server の脆弱性 CVE-2025-22224:37,000 以上のインスタンスが危険に直面
2025/03/05:Exp:中国由来の Silk Typhoon の戦術:脆弱性悪用とパスワード・スプレーの採用
2025/03/05:Exp:CISA KEV 警告 25/03/04:Linux kernel と VMware ESXi の4件の脆弱性を登録
2025/03/04:PoC:HPE Insight RS の脆弱性 CVE-2024-53676 が FIX:RCE のリスクと PoC の提供
2025/03/03:Exp:VMware ESXi/Workstation/Fusion の脆弱性 CVE-2025-22224/22225/22226 が FIX:悪用を観測
2025/03/03:Exp:CISA KEV 警告 25/03/03:Windows の CVE-2018-8639 と Cisco の CVE-2023-20118 を登録
2025/03/03:Exp:Paragon の脆弱性 CVE-2025-0289 などが FIX:BYOVD を用いるランサムウェア攻撃を確認
2025/03/02:PoC:Windows Hyper-V の CVE-2025-21333:2025年1月 Patch Tuesday での対応と PoC のリリース
2025/ 2
2025/02/28:Exp:Nakivo Backup & Replication の脆弱性 CVE-2024-48248 が FIX:悪用が容易な任意のファイル読み取り
2025/02/28 :Exp:Krpano 360° の脆弱性 CVE-2020-24901 を悪用:検索結果を操作する大規模な XSS キャンペーン
2025/02/28:Exp:RDP は諸刃の刃:利便性を損なうことなく安全に使用するには
2025/02/25:PoC:Rsync の脆弱性 CVE-2024-12084/12085 などが FIX:アカウント乗っ取りと PoC のリリース
2025/02/25:Exp:CISA KEV 警告 25/02/25:Zimbra の CVE-2023-34192 と Microsoft の CVE-2024-49035 を登録
2025/02/25 :Exp:Cisco の脆弱性 CVE-2023-20118 を積極的に悪用:PolarEdgeという名の洗練されたバックドア
2025/02/25:Exp:CISA KEV 警告 25/02/24:Adobe の CVE-2017-3066 と Oracle の CVE-2024-20953 を登録
2025/02/24:PoC:Parallels Desktop のゼロデイと PoC エクスプロイト:FIX されたはずの CVE-2024-34331 とは?
2025/02/23:PoC:Exim MTA の脆弱性 CVE-2025-26794 が FIX:SQLi の PoC もリリース
2025/02/23:Exp:CISA KEV 警告 25/02/21:Microsoft Power Pages の脆弱性 CVE-2025-24989 を登録
2025/02/21:Exp:Ivanti ICS の脆弱性 CVE-2025-0282 を悪用:SPAWNCHIMERA マルウェアの洗練度とは?
2025/02/20:Exp:Salt Typhoon が悪用した Cisco の脆弱性:2018年から NVD で警告されていた
2025/02/20:Exp:CISA KEV 警告 25/02/20:Palo Alto CVE-2025-0111 と Craft CMS CVE-2025-23209 を登録
2025/02/20:Exp:Palo Alto の脆弱性 CVE-2025-0111 が FIX:CVE-2025-0108/CVE-2024-9474 と連鎖?
2025/02/20:Exp:Microsoft Power Pages の脆弱性 CVE-2025-24989:悪用の報告と今後の対処について
2025/02/19:PoC:Windows Disk Cleanup Tool の脆弱性 CVE-2025-21420 に PoC:2025/02 のパッチを確認
2025/02/19:Exp:CISA KEV 警告 25/02/18:Palo Alto の CVE-2025-0108 と SonicWall のCVE-2024-53704 を登録
2025/02/16:Exp:Ivanti のゼロデイ脆弱性 CVE-2025-0282 が標的:SPAWNCHIMERA という高度なマルウェア
2025/02/14:PoC:SonicWall ファイヤウォールの脆弱性 CVE-2024-53704:PoC のリリース後に攻撃を検出
2025/02/14:Exp:Salt Typhoon の標的は Cisco の CVE-2023-20198/20273:止まらないテレコム・ハッキング
2025/02/13:Exp:Palo Alto Firewall の脆弱性 CVE-2025-0108 が FIX:PoC のリリースと積極的な悪用の試行
2025/02/13:Exp:PostgreSQL ゼロデイ脆弱性 CVE-2025-1094:BeyondTrust を介した米財務省侵害の原因か?
2025/02/12:Exp:ThinkPHP の CVE-2022-47945 と ownCloud の CVE-2023-49103:古い脆弱性への攻撃を観測
2025/02/12:Exp:CISA KEV 警告 25/02/11:Microsoft Windows と Zyxel DSL CPE OS の脆弱性4件を登録
2025/02/11:PoC:Wazuh Server の脆弱性 CVE-2025-24016 (CVSS 9.9) が FIX:PoC もリリース
2025/02/11:Exp:FortiOS/FortiProxy の新たな脆弱性 CVE-2025-24472 に攻撃:前回の CVE-2024-55591 に類似?
2025/02/11:Exp:Microsoft 2025-02 月例アップデート:4件のゼロデイを含む 55件の脆弱性に対応
2025/02/10:PoC:GitHub Enterprise の SAML バイパスの脆弱性 CVE-2025-23369 が FIX:PoC が提供
2025/02/10:Exp:iOS/iPadOS の深刻な脆弱性 CVE-2025-24200 が FIX:標的型攻撃での悪用を確認
2025/02/09:PoC:WhoDB の深刻な脆弱性 CVE-2025-24786/24787 が FIX:PoC エクスプロイトも提供
2025/02/07:Exp:CISA KEV 警告 25/02/07:Trimble Cityworks の脆弱性 CVE-2025-0994 が悪用されている
2025/02/06:PoC:Vitest の RCE 脆弱性 CVE-2025-24964 (CVSS 9.7) が FIX:PoC エクスプロイトが提供
2025/02/06:Exp:Microsoft Outlook の脆弱性 CVE-2024-21413:積極的な悪用と CISA KEV 登録
2025/02/05:Exp:Zyxel Routers の脆弱性 CVE-2025-0890/40891:EoL 製品に積極的な攻撃
2025/02/05:Exp:VeraCore の脆弱性 CVE-2025-25181/CVE-2024-57968 を悪用:製造業と流通業を狙う XE Group
2025/02/05:PoC:AMD の脆弱性の CVE-2024-56161 が FIX:悪意のマイクロコード実行の恐れ
2025/02/04:PoC:Linux Kernel af_unix の脆弱性 CVE-2024-36972:PoC がリリースされる
2025/02/04:Exp:CISA KEV 警告 25/02/05:Linux Kernel の脆弱性 CVE-2024-53104 を登録
2025/02/04:Exp:Progress Telerik UI に存在する脆弱性 CVE-2019-18935:6年前の欠陥の悪用が判明
2025/02/04:Exp:7-Zip の脆弱性 CVE-2025-0411 が標的:ロシアの脅威アクターが SmokeLoader で悪用
2025/02/04:Exp:CISA KEV 警告 25/02/04:Apache OFBiz/.NET Framework などの脆弱性を登録
2025/02/04:PoC:Azure AI Face Service の脆弱性 CVE-2025-21415: PoC の提供
2025/02/03:Exp:Android Kernel のゼロデイ CVE-2024-53104 などが FIX:48 件の脆弱性を修正
2025/02/03:PoC:Microsoft AD DS の脆弱性 CVE-2025-21293 の PoC がリリース:2025年1月の更新を確認
2025/02/02:PoC:macOS Kernel の脆弱性 CVE-2025-24118 (CVSS 9.8) が FIX:PoC も提供
2025/02/01:Exp:BeyondTrust の脆弱性:盗まれた API キー経由で 17社の SaaS に被害
2025/ 1
2025/01/30:PoC:SonicOS の深刻な認証バイパスの脆弱性 CVE-2024-53704 が FIX:PoC もリリース
2025/01/29:PoC:Linux Kernel eBPF の CVE-2024-56614/56615:PoC もリリース
2025/01/29:Exp:CISA KEV :Apple iOS/macOS の CVE-2025-24085 を登録
2025/01/29:Exp:Zyxel CPE デバイスの CVE-2024-40891:実環境での悪用を確認
2025/01/28:PoC:FortiOS/FortiProxy のゼロデイ CVE-2024-5559 の PoC が公開
2025/01/28:PoC:Cacti の RCE 脆弱性 CVE-2025-22604 が FIX:PoC も提供
2025/01/27:PoC:Linux Kernel SMB サーバの CVE-2024-56626/56627:PoC も公開
2025/01/27:Exp:SimpleHelp RMM の脆弱性 CVE-2024-57726 など:積極的な悪用
2025/01/27:Exp:Apple 製品群のゼロデイ脆弱性 CVE-2025-24085 が FIX:悪用を観測
2025/01/26:PoC:7-Zip の MotW バイパスの脆弱性 CVE-2025-0411:PoC が提供
2025/01/26:Exp:Helldown ランサムウェア:Zyxel の脆弱性を悪用して攻撃を展開
2025/01/25:Exp:ANICO でデータ侵害が発覚:MOVEit の悪用?
2025/01/25:PoC:Meta Llama-Stack の脆弱性 CVE-2024-50050 が FIX:PoC も提供
2025/01/24:Exp:CISA KEV 警告:SonicWall SMA1000 の脆弱性 CVE-2025-23006 を登録
2025/01/24:Exp:CISA KEV 警告:5年前の jQuery の XSS 脆弱性 CVE-2020-11023 を登録
2025/01/23:PoC:Microsoft Configuration Manager の脆弱性 CVE-2024-43468:PoC が公開
2025/01/23:Exp:SonicWall SMA1000 の脆弱性 CVE-2025-23006 が FIX:悪用も検出
2025/01/23:Exp:CISA の警告:Ivanti CSA の脆弱性 CVE-2024-8963 などの悪用が止まらない
2025/01/22:Exp:Cisco ClamAV の DoS 脆弱性 CVE-2025-20128 が FIX:すでに PoC が提供
2025/01/21:PoC:Active Directory 管理者への警鐘:NTLMv1 のグループ・ポリシーと認証バイパス
2025/01/20:PoC:TP-Link TL-WR940N の脆弱性 CVE-2024-54887:PoC と技術詳細の提供
2025/1/19:PoC:Windows のゼロデイ脆弱性 CVE-2024-49138 が FIX: PoC エクスプロイトが提供
2025/1/18:PoC:Ivanti ICS の CVE-2025-0282 を狙う CL-UNK-0979:攻撃の詳細が明らかに
2025/1/17:PoC:Palo Alto Expedition の脆弱性 CVE-2025-0107:PoC の提供とEoL パッチ未適用
2025/1/16:PoC:QNAP の RCE 脆弱性 CVE-2024-53691:PoC エクスプロイトが提供
2025/1/16:PoC:Ivanti Connect Secure の脆弱性 CVE-2025-0282:PoC の提供と積極的な悪用
2025/1/15:Exp:Windows Hyper-V のゼロデイ CVE-2025-21333 などが FIX:悪用を確認
2025/1/15:Exp:CISA KEV 警告 25/01/14:FortiOS の脆弱性 CVE-2024-55591 を登録
2025/1/14:Exp:Microsoft 2025-01 月例アップデート:8件のゼロデイを含む 159件の脆弱性に対応
2025/1/14:Exp:FortiOS/FortiProxy の脆弱性 CVE-2024-55591 の悪用を確認
2025/1/13:PoC:Aviatrix Controller の脆弱性 CVE-2024-50603:PoC の登場と積極的な悪用
2025/1/13:PoC:Linux Netfilter の権限昇格の脆弱性 CVE-2024-27397:PoC エクスプロイトが登場
2025/1/13:Exp:CISA KEV 警告 25/01/13:BeyondTrust/Qlik Sense の脆弱性を登録
2025/1/13:PoC:Apple macOS の脆弱性 CVE-2024-44243 が FIX:SIP バイパスが許される?
2025/1/12:PoC:macOS のサンドボックス回避の脆弱性 CVE-2024-54498:PoC が提供
2025/1/11:PoC:Windows の脆弱性 LDAPNightmware CVE-2024-49113:偽 POC に御用心
2025/1/10:PoC:NETGEAR ルーターの脆弱性 CVE-2024-12847:2017年からの悪用と PoC の提供
2025/1/8:PoC:GFI KerioControl の RCE 脆弱性 CVE-2024-52875:PoC の公開と悪用の観測
2025/1/8:PoC:macOS TCC の脆弱性 CVE-2024-54527:バイパスの可能性を証明する PoC とは?
2025/1/8:PoC:HPE Aruba の脆弱性 CVE-2024-54006/54007 が FIX:PoC も提供
2025/1/8:Exp:Ivanti 製品群の脆弱性 CVE-2025-0282/0283 が FIX:Connect Secure の悪用を観測
2025/1/5:PoC:Windows の権限昇格の脆弱性 CVE-2024-43452:PoC と技術的詳細が公開
2025/1/4:Exp:BeyondTrust の脆弱性 CVE-2024-12356 の悪用:8,602 件のインスタンスが公開
2025/1/3:PoC:Windows の脆弱性 LDAPNightmare CVE-2024-49113:PoC と技術的詳細が公開
2024/12
2024/12/31:PoC:Oracle WebLogic Server の脆弱性 CVE-2024-21182:PoC が提供?
2024/12/30:Exp:CISA KEV 警告 24/12/30:Palo Alto PAN-OS の脆弱性 CVE-2024-3393 を登録
2024/12/30:PoC:DrayTek Gateway 66,000台にコマンド・インジェクション CVE-2024-12987
2024/12/29:PoC:Linux Kernel の権限昇格の脆弱性 CVE-2023-4147:PoC がリリースされた
2024/12/29:PoC:Apache Traffic Control の SQLi の脆弱性 CVE-2024-45387:PoC が提供される!
2024/12/28:Exp:D-Link の CVE-2024-33112 などを悪用:FICORA/CAPSAICIN ボットネットを分析
2024/12/26:Exp:Palo Alto PAN-OS の脆弱性 CVE-2024-3393 が FIX:積極的な DoS 攻撃を観測
2024/12/26:Exp:Cleo の脆弱性 CVE-2024-55956/50623 の悪用:60社以上の侵害を Clop が主張
2024/12/24:Exp:Windows Kernel の CVE-2024-30088 を悪用:イランの OilRig の TTP を解析
2024/12/24:Exp:Palo Alto の CVE-2024-9474 を悪用:LITTLELAMB.WOOLTEA バックドアを展開
2024/12/23:PoC:Windows の特権昇格の脆弱性 CVE-2024-30085:PoC エクスプロイトが公開
2024/12/23:PoC:Adobe ColdFusion の深刻な脆弱性 CVE-2024-53961 が FIX:PoC も登場
2024/12/22:Exp:Craft CMS の RCE 脆弱性 CVE-2024-56145 (CVSS 9.3) が FIX:PoC も提供
2024/12/20:Exp:CISA KEV 警告:BeyondTrust のコマンド・インジェクションを登録
2024/12/19:PoC:Databricks の RCE 脆弱性 CVE-2024-49194 が FIX:PoC も提供
2024/12/19:Exp:Fortinet の脆弱性 CVE-2023-48788:検出された積極的な悪用とは?
2024/12/17:PoC:CyberPanel の CVE-2024-53376 が FIX:PoC が実証する完全なサーバ侵害
2024/12/17:Exp:SonicWall VPN Firewall:インターネット露出する脆弱なデバイスの数は?
2024/12/16:Exp:CISA KEV 警告:Windows/Adobe ColdFusion の脆弱性を登録
2024/12/16:Exp:Apache Struts の RCE 脆弱性 CVE-2024-53677:PoC 公開後 の悪用の活性化
2024/12/16:PoC:http4k ツールキットの XXE 脆弱性 CVE-2024-55875 が FIX:PoC も提供
2024/12/15:PoC:Spring Framework のパス・トラバーサル CVE-2024-38819:PoC が公開
2024/12/15:Exp:Cleo の脆弱性 CVE-2024-50623 の悪用:Clop ランサムウェアの犯行が濃厚
2024/12/12:Exp:Citrix NetScaler へのブルートフォースの急増:CVE-2024-8534/8535 に注意
2024/12/10:Exp:Windows CLFS のゼロデイ CVE-2024-49138 が FIX:悪用も確認
2024/12/10:PoC:Cleo 製品群の脆弱性 CVE-2024-50623 の悪用:Huntress が PoC を公開
2024/12/08:PoC:Windows の脆弱性 CVE-2024-38193: PoC エクスプロイトが提供
2024/12/08:PoC:DLL サイドローディングをエミュレート:コンテキスト・ハイジャック
2024/12/08:PoC:Web ブラウザ分離技術を回避:QR コード C2 通信のための PoC ツール
2024/12/08:Exp:Apache ActiveMQ の脆弱性 CVE-2023-46604:Mauri ランサムウェアが悪用
2024/12/04:Exp:CISA KEV 警告 24/12/04:CyberPanel の脆弱性 CVE-2024-51378 を登録
2024/12/03:PoC:WhatsUp Gold の RCE 脆弱性 CVE-2024-8785:PoC エクスプロイトが提供
2024/12/03:Exp:CISA KEV 警告 24/12/03:Proself/ProjectSend/Zyxel の3件の脆弱性を登録
2024/12/03:PoC:Zabbix の脆弱性 CVE-2024-42327 (CVSS:9.9):PoCエクスプロイトが登場
2024/12/03:PoC:TP-Link Archer AXE75 の脆弱性 CVE-2024-53375 が FIX:PoC が提供
2024/12/03:Exp:Cisco ASA の脆弱性 CVE-2014-2120:いまも積極的に悪用されている
2024/12/02:PoC:Windows Task Scheduler の CVE-2024-49039:PoC の公開と悪用
2024/12/01:Exp:Linux 標的のブートキット Bootkitty が登場:脆弱性 CVE-2023-40238 を悪用
2024/12/01:Exp:北朝鮮 RedAnt による Code on Toast 攻撃:IE の CVE-2024-38178 を悪用
2024/11
2024/11/28:Exp:Magento Checkout Pages が標的:動的なクレジットカード・スキマーとは?
2024/11/28:Exp:Zyxel の脆弱性 CVE-2024-11667:Helldown ランサムウェアが悪用
2024/11/28:PoC:Active Directory CS のゼロデイ CVE-2024-49019:PoC が提供
2024/11/28:PoC:Windows Driver の整数オーバーフローの脆弱性 CVE-N/A: PoC が登場
2024/11/27:Exp:RDP の脆弱性 CVE-2020-1472 がターゲット:Elpaco ランサムウェアの活動
2024/11/27:Exp:Salt Typhoon の武器庫を探査する:破壊力を静かに維持し続ける秘密は?
2024/11/27:PoC:NachoVPN 攻撃シミュレーター:Palo Alto/SonicWall の脆弱性を攻略
2024/11/27:Exp:ProjectSend の脆弱性 CVE-2024-11680:大量の未パッチ・インスタンスと PoC
2024/11/26:Exp:RomCom 攻撃:Firefox CVE-2024-9680/Win CVE-2024-49039 を悪用
2024/11/26:PoC:macOS Ventura の脆弱性 CVE-2023-32428 が FIX:PoC も提供
2024/11/26:Exp:CISA KEV 警告:Array Networks AG/vxAG の脆弱性 CVE-2023-28461 を登録
2024/11/25:PoC:Palo Alto GlobalProtect App の CVE-2024-5921 が FIX:PoC も公開
2024/11/25:PoC:PHP の脆弱性 CVE-2024-8929 などが FIX:PoC も提供されている
2024/11/22:Exp:CISA KEV 警告:Apple と Oracle のゼロデイ脆弱性3件を登録
2024/11/21:PoC:AnyDesk の脆弱性 CVE-2024-52940:パッチ未適用の状態で PoC が公開
2024/11/21:Exp:Palo Alto PAN-OS の CVE-2024-0012/9474:2,000台のデバイスに危機
2024/11/19:PoC:Palo Alto の脆弱性 CVE-2024-0012/9474:技術的な詳細と PoC の提供
2024/11/19:PoC:Cobbler の脆弱性 CVE-2024-47533 が FIX:Linux の制御を奪う PoC も登場
2024/11/19:Exp:CISA KEV 警告:Progress Kemp LoadMaster の脆弱性を登録
2024/11/19:Exp:Apple 製品群の脆弱性 CVE-2024-44308/44309 が FIX:悪用を観測
2024/11/19:Exp:Oracle Agile PLM の脆弱性 CVE-2024-21287 が FIX:悪用も確認
2024/11/19:Exp:Helldown ランサムウェアの調査:Zyxel VPN の CVE-2024-42057 を悪用?
2024/11/18 :PoC:CVE から PoC へ:Windows におけるローカル権限昇格を GitHub で整理
2024/11/18:PoC:LibreNMS の脆弱性 CVE-2024-51092 が FIX:PoC エクスプロイトも提供
2024/11/18:Exp:Fortinet VPN のゼロデイ CVE-N/A を狙う:BrazenBamboo の戦術とは?
2024/11/18:Exp:Palo Alto ファイヤーウォールの脆弱性 CVE-2024-0012:パッチ適用と攻撃
2024/11/18:Exp:VMware vCenter の脆弱性 CVE-2024-38812/38813:悪用観測と CISA KEV
2024/11/17:PoC:FortiManager のゼロデイ脆弱性 FortiJump CVE-2024-47575:PoC が公開
2024/11/15:Exp:FortiClient の脆弱性 CVE-N/A を悪用:BrazenBamboo APT の手口とは?
2024/11/15:Exp:CISA KEV 警告:Palo Alto の脆弱性 CVE-2024-9463/9465 を登録
2024/11/14:Exp:WordPress Chart Plugin の脆弱性 CVE-2024-10571:活発な攻撃を観測
2024/11/13:Exp:Windows NTLM 脆弱性 CVE-2024-43451:容易に C2 通信を確立
2024/11/12:Exp:CISA KEV 警告:Microsoft/Cisco/Atlassian/Metabase の脆弱性を登録
2024/11/12:Exp:2024-11 月例アップデート:4件のゼロデイを含む 89件の脆弱性に対応
2024/11/11:PoC:JavaScript Drive-By Attacks:Chrome の脆弱性に依存しない新種の PoC
2024/11/10:Exp:Silent Skimmer の復活:支払決済組織をターゲットにする持続性の高い手口とは?
2024/11/08:Exp:Palo Alto PAN-OS の RCE 脆弱性:PAN-SA-2024-0015/CVE-2024-0012
2024/11/08:PoC:Veeam VBR の 脆弱性 CVE-2024-40711:Frag ランサムウェアによる悪用も確認
2024/11/07:Exp:CISA KEV 警告 24/11/07:Palo Alto/CyberPanel などの4件の脆弱性登録
2024/11/07:Exp:Palo Alto Expedition の脆弱性 CVE-2024-5910:CISA KEV に登録
2024/11/05 :PoC:Apple iOS の脆弱性 CVE-2024-44258:PoC エクスプロイトが公開
2024/11/04:Exp:Android の複数の脆弱性が FIX:CVE-2024-43047 は CISA KEV に登録
2024/11/02:PoC:SharePoint の 脆弱性 CVE-2024-38094:PoC 悪用と侵入の観測
2024/11/01:PoC:Spring WebFlux の認証バイパスの脆弱性 CVE-2024-38821:PoC が公開
2024/10
2024/10/30:PoC:DrayTek Vigor2960 Routers の脆弱性 CVE-2024-48074:RCE と PoC
2024/10/30:Exp:Atlassian Confluence の脆弱性 CVE-2023-22527:クリプトジャッキング
2024/10/29:Exp:CyberPanel の RCE 脆弱性:PSAUX ランサムウェア展開での悪用を確認
2024/10/29:PoC:QNAP HBS 3 の脆弱性 CVE-2024-50388 が FIX:Pwn2Own で公開
2024/10/28:PoC:Windows 11 の CLFS に特権昇格の脆弱性:PoC エクスプロイトが公開
2024/10/28:PoC:Xlight FTP Server の脆弱性 CVE-2024-46483 が FIX:PoC も公開
2024/10/28:PoC:Grafana の脆弱性 CVE-2024-9264:PoC エクスプロイトが公開
2024/10/27:Exp:Synology Photos/BeePhotos の深刻な脆弱性:Pwn2Own で悪用
2024/10/27:PoC:Chrome の App-Bound Encryption をクラック:OSS のツールが提供
2024/10/24:Exp:CISA KEV 警告:Cisco と Roundcube の脆弱性を登録
2024/10/24:Exp:FortiManager の脆弱性 CVE-2024-47575:UNC5820 が悪用
2024/10/23:Exp:Cisco ASA/FTD の脆弱性 CVE-2024-20481 が FIX:活発な悪用を確認
2024/10/23:Exp:CISA KEV 警告:Microsoft SharePoint のコード実行の脆弱性を登録
2024/10/23:Exp:Fortinet FortiManager の脆弱性 CVE-2024-47575:積極的な悪用を検出
2024/10/21:PoC:Microsoft Remote Registry の EoP 脆弱性 CVE-2024-43532:PoC が公開
2024/10/21:Exp:SonicWall SonicOS の脆弱性 CVE-2024-40766:Akira がに悪用
2024/10/21:Exp:ScienceLogic EM7 の脆弱性 CVE-2024-9537:CISA KEV にも登録
2024/10/20:PoC:Windows Kernel Streaming の脆弱性 CVE-2024-30090:PoC も提供
2024/10/20:Exp:Roundcube の脆弱性 CVE-2024-37383:フィッシング攻撃で悪用
2024/10/19:Exp:CISA KEV 警告:Veeam の RCE 脆弱性 CVE-2024-40711 を追加
2024/10/18:PoC:EC プラットフォーム Vendure の CVE-2024-48914 が FIX:PoC も提供
2024/10/17:PoC:F5 BIG-IP の脆弱性 CVE-2024-45844 (CVSS:8.6) が FIX:PoC も提供
2024/10/16:Exp:CISA KEV 警告:SolarWinds WHD の脆弱性 CVE-2024-28987 などを追加
2024/10/16:Exp:IE の脆弱性 CVE-2024-38178:北朝鮮の TA-RedAnt が悪用
2024/10/15:Exp:CISA KEV 警告:Windows/Firefox/SolarWinds の脆弱性を登録
2024/10/14:PoC:Windows カーネルモードの脆弱性 CVE-2024-35250:PoC も公開
2024/10/13:Exp:Fortinet の 脆弱性 CVE-2024-23113:日本におけるインターネット露出は?
2024/10/10:Exp:Veeam の RCE 脆弱性 CVE-2024-40711:Akira/Fog が悪用
2024/10/10:PoC:Palo Alto Expedition の脆弱性 CVE-2024-9466 が FIX:PoC も提供
2024/10/09:PoC:Laravel アプリのリスク:Livewire の脆弱性 CVE-2024-47823 と PoC
2024/10/09:Exp:CISA KEV 警告:Fortinet と Ivanti の脆弱性3件を登録
2024/10/09:PoC:Palo Alto Networks の複数の脆弱性が FIX:悪用チェーンを証明する PoC
2024/10/09:Exp:CISA KEV 警告:Qualcomm の脆弱性 CVE-2024-43047 などを登録
2024/10/08:Exp:Microsoft MMC の脆弱性 CVE-2024-43572:積極的な悪用を観測
2024/10/08:PoC:Ivanti Connect Secure の脆弱性 CVE-2024-37404:PoC もリリース
2024/10/08:Exp:Qualcomm チップセットの複数の脆弱性が FIX:悪用を観測
2024/10/08:Exp:Ivanti CSA の脆弱性 CVE-2024-9381:古い脆弱性との連鎖で武器化
2024/10/07:PoC:Linux Kernel の脆弱性 CVE-2023-52447 に PoC:コンテナ・エスケープ
2024/10/07:PoC:TeamViewer の脆弱性 CVE-2024-7479/7481:PoC エクスプロイト
2024/10/06:Exp:Zimbra の脆弱性 CVE-2024-45519:積極的な悪用を観測
2024/10/06:PoC:Ruby-SAML/GitLab の脆弱性 CVE-2024-45409 :PoC が登場
2024/10/04:PoC:Foxit Reader の脆弱性 CVE-2024-28888 が FIX:PoC も公開
2024/10/02:PoC:CISA KEV 警告:Ivanti EPM の CVE-2024-29824 の登録と PoC の提供
2024/10/02:PoC:Vesta Control Panel:ブルートフォースで Admin アカウントを侵害
2024/10/02 :PoC:Microsoft Office の脆弱性 CVE-2024-38200:NTLMv2 の PoC が提供
2024/10/02:Exp:Adobe Commerce/Magento の脆弱性 CosmicSting:オンラインストアが侵害
2024/10/02:PoC:Zimbra の脆弱性 CVE-2024-45519 への攻撃を確認:PoC 公開と CISA KEV 登録
2024/09
2024/09/30:Exp:CISA KEV 警告 24/09/30:D-Link/DrayTek/Motion Spell/SAP を追加
2024/09/30:PoC:Nintendo Mario Kart 8 Deluxe に脆弱性 CVE-2024-45200:PoC も提供
2024/09/29:PoC:Linux Kernel の脆弱性 CVE-2024-26808 が FIX:PoC エクスプロイトも提供
2024/09/27:PoC:WatchGuard の脆弱性 CVE-2024-6592/6593 が FIX:PoC も提供
2024/09/25:Exp:GitLab の SAML 脆弱性 CVE-2024-45409:セキュリティ修正を拡張
2024/09/26:PoC:SolarWinds WHD の脆弱性 CVE-2024-28987:PoC エクスプロイトが提供
2024/09/24:Exp:Ivanti vTM の CVE-2024-7593:CISA KEV への登録と PoC の悪用?
2024/09/19:Exp:Ivanti CSA 4.6 の 脆弱性 CVE-2024-8963:CISA KEV 登録
2024/09/19:Exp:Veeam の脆弱性 CVE-2023-27532 を悪用:Phobos ランサムウェア
2024/09/19:Exp:Fortinet EMS の脆弱性 CVE-2023-48788:悪用に関する詳細が公開
2024/09/19:PoC:Ivanti CSA の脆弱性 CVE-2024-8190 と PoC の提供:CISA KEV にも登録
2024/09/19:Exp:Earth Baxia サイバー・スパイ:GeoServer の CVE-2024-36401 を武器化
2024/09/18:Exp:Windows MSI Installers の脆弱性 CVE-2024-38014:以前積極的な悪用
2024/09/18:PoC:Chrome V8 JavaScript のゼロデイ脆弱性 CVE-2024-7965:PoC が提供
2024/09/18:Exp:CISA KEV 警告:Apache/Microsoft/Oracle の脆弱性を登録
2024/09/18:Exp:macOS カレンダーのゼロクリック RCE 脆弱性:iCloud データが流出
2024/09/18:PoC:GitLab CE/EE の SAML 脆弱性 CVE-2024-45409:直ちにアップデートを!
2024/09/17:PoC:Veam Backup & Replication の RCE 脆弱性 CVE-2024-40711:PoC が提供
2024/09/17:Exp:Ivanti CSA の脆弱性 CVE-2024-8190:勧告の公開数日後に悪用を観測
2024/09/16:PoC:Windows Hyper-V のゼロデイ脆弱性 CVE-2024-38080:PoC が提供
2024/09/16:PoC:AutoGPT の脆弱性 CVE-2024-6091 (CVSS 9.8) が FIX:PoC が提供
2024/09/16:PoC:VICIdial Contact Center Suite の CVE-2024-8503/8504:PoC が提供
2024/09/16:Exp:CISA KEV 警告:Windows の CVE-2024-43461 が情報窃取で悪用
2024/09/15:PoC:Ivanti EPM の脆弱性 CVE-2024-29847 (CVSS 10):PoC が提供
2024/09/14:Exp:Medusa の活動が拡大:Fortinet CVE-2023-48788 の悪用
2024/09/13:Exp:CISA KEV 警告:Ivanti CSA の脆弱性 CVE-2024-8190 を登録
2024/09/12:Exp:Apache OFBiz の脆弱性 CVE-2024-45195:積極的な攻撃を観測
2024/09/12:Exp:Remcos RAT の攻撃:脆弱性 CVE-2017-0199 の悪用を日本でも観測
2024/09/12:PoC:Progress WhatsUp Gold:脆弱性 CVE-2024-6670/6671 を悪用して攻撃
2024/09/10:PoC:SPIP の脆弱性 CVE-2024-8517 (CVSS 9.8) が FIX:PoC も提供
2024/09/10:Exp:Windows Downdate の脆弱性 CVE-2024-43491:悪用を観測
2024/09/09:Exp:CISA KEV:ImageMagick/Linux Kernel/SonicWall の脆弱性を登録
2024/09/09:PoC:Windows の脆弱性 CVE-2024-30051:QakBot マルウェアの展開と PoC の公開
2024/09/08:Exp:HAProxy の脆弱性 CVE-2024-45506 が FIX:1件の悪用を確認
2024/09/08:PoC:Windows Telephony の脆弱性 CVE-2024-26230:PoC が提供
2024/09/08:Exp:SonicWall SonicOS の脆弱性 CVE-2024-40766:Akira による悪用を確認
2024/09/07:PoC:MindsDB の脆弱性 CVE-2024-24759 が FIX:PoC も提供
2024/09/06:Exp:GeoServer の脆弱性 CVE-2024-36401:マルウェアの展開などで悪用
2024/09/06:Exp:SonicWall の脆弱性 CVE-2024-40766:積極的な悪用が確認される
2024/09/06:Exp:Apache OFBiz の RCE 脆弱性 CVE-2024-45195 が FIX:ただちにパッチを!
2024/09/05:PoC:Linux kernel の脆弱性 CVE-2024-26581 (CVSS 7.8):PoC が提供
2024/09/04:PoC:Cisco ISE の脆弱性 CVE-2024-20469 が FIX:PoC も提供
2024/09/03:PoC:Windows Kernel のゼロデイ脆弱性 CVE-2024-38106:PoC が提供
2024/09/03:Exp:Microsoft の CVE-2023-36884:ランサムウェア Underground で悪用
2024/09/03:Exp:Draytek VigorConnect/WPS Office の脆弱性を登録
2024/09/02:PoC:Ivanti vTM の脆弱性 CVE-2024-7593:Metasploit の武器化
2024/09/01:PoC:Jenkins の RCE 脆弱性 CVE-2024-43044 が FIX:PoC も提供
2024/09/01:PoC:Progress WhatsUp Gold の脆弱性 CVE-2024-6670:PoC が提供
2024/08
2024/08/31:Exp:Chrome の脆弱性 CVE-2024-7971:北朝鮮ハッカーが Rootkit を展開
2024/08/30:Exp:Confluence の脆弱性 CVE-2023-22527:Godzilla Web シェル悪用
2024/08/30:PoC:Chrome の脆弱性 CVE-2024-5274 の PoC が公開:悪用を確認
2024/08/29:PoC:Ivanti Avalanche の脆弱性 CVE-2024-38653 が FIX:PoC も提供
2024/08/28:PoC:AVTECH IP Camera の脆弱性 CVE-2024-7029:PoC の提供
2024/08/28:Exp:CISA KEV 警告 24/08/28:Chrome の脆弱性 CVE-2024-7965 を登録
2024/08/28:Exp:Kingsoft WPS Office の RCE 脆弱性 CVE-2024-7262:悪用を確認
2024/08/27:PoC:Spring Cloud Data Flow の脆弱性 CVE-2024-22263:PoC が提供
2024/08/27:Exp:VMware ESXi の脆弱性 CVE-2024-37085:BlackByte による悪用
2024/08/27:Exp:Confluence の脆弱性 CVE-2023-22527 を悪用:クリプトジャッキング
2024/08/27:Exp:CISA KEV 警告 24/08/27:Apache OFBiz の脆弱性 CVE-2024-38856 を登録
2024/08/26:PoC:Windows TCP/IP のゼロクリック脆弱性 CVE-2024-38063:PoC が提供
2024/08/26:PoC:WordPress WPML Plugin の脆弱性 CVE-2024-6386 が FIX:PoC も提供
2024/08/26:Exp:Google Chrome ゼロデイ脆弱性 CVE-2024-7965 が FIX:悪用を確認
2024/08/26:Exp:Versa Director のゼロデイ CVE-2024-39717:中国の Volt Typhoon が悪用
2024/08/25:PoC:ハッカーを逆ハッキング:Mirai の脆弱性 CVE-2024-45163 を活用!
2024/08/25:Exp:Cisco の脆弱性 CVE-2024-20399 を悪用:中国由来の Velvet Ant の手口
2024/08/25:PoC:MobSF の脆弱性 CVE-2024-43399 が FIX:PoC も提供
2024/08/24:Exp:CISA KEV 24/08/23:Versa Director の脆弱性 CVE-2024-39717 を登録
2024/08/23:Exp:Microsoft Edge のゼロデイCVE-2024-7971 が FIX:悪用が観測される
2024/08/22:PoC:Windows Kernel Streaming WOW Thunk の CVE-2024-38054:PoC が提供
2024/08/22:Exp:Google Chrome 128 の緊急アップデート:悪用される CVE-2024-7971
2024/08/21:Exp:Log4j の脆弱性 CVE-2021-44228:新たなキャンペーンで悪用が再発
2024/08/21:Exp:CISA KEV 警告 24/08/21:Exchange/Linux/Dahua の脆弱性を登録
2024/08/20:FFmpeg の脆弱性 CVE-2024-7272 が FIX:ヒープバッファ・オーバーフローの PoC
2024/08/20:Msupedge という新たなバックドア:DNS と PHP の CVE-2024-4577 を悪用
2024/08/19:Windows のゼロデイ脆弱性 CVE-2024-38202/21302:Downdate の PoC が登場
2024/08/19:Exp:Windows のゼロデイ脆弱性 CVE-2024-38193:北朝鮮の Lazarus APT が悪用
2024/08/19:Exp:CISA KEV 警告 24/08/19:Jenkins CLI の脆弱性 CVE-2024-23897 を登録
2024/08/19:Exp:Ivanti vTM の脆弱性 CVE-2024-7593:悪用の試みを観測 – Shadowserver
2024/08/16 :Exp:WPS Office の脆弱性 CVE-2024-7262/7263 が FIX:悪用を確認
2024/08/16:Exp:Windows の脆弱性 CVE-2022-26923 の悪用:電子メール爆弾から RAT へ
2024/08/13:Exp:SolarWinds の脆弱性 CVE-2024-28986 (CVSS 9.8) が FIX:CISA KEV 登録
2024/08/13:PoC:Linux Kernel の脆弱性 CVE-2023-4206/4207/4208:PoC がリリース
2024/08/13:Exp:Windows SmartScreen の脆弱性 CVE-2024-38213:3月の攻撃で悪用
2024/08/13:PoC:Ivanti vTM の脆弱性 CVE-2024-7593:PoC エクスプロイトが登場
2024/08/12:Exp:VPN のポスト・エクスプロイト:Ivanti と FortiGate を例として解説 – Akamai
2024/08/12:PoC:Windows CLFS ドライバの脆弱性 CVE-2024-6768:Fortra が PoC を提供
2024/08/08:PoC:Windows Server のゼロクリック RCE 脆弱性 CVE-2024-38077:PoC が提供
2024/08/08:PoC:Cisco SSM On-Prem の脆弱性 CVE-2024-20419 (CVSS 10.0):PoC が公開
2024/08/07:Exp:9500 万人に影響を与えたMOVEit Transfer ゼロデイ攻撃:SEC 調査が完了
2024/08/07:PoC:Apache OFBiz の RCE 脆弱性 CVE-2024-38856:PoC エが提供
2024/08/07:PoC:Progress WhatsUp の RCE 脆弱性 CVE-2024-4885:PoC が提供
2024/08/06:PoC:Linux Kernel の脆弱性 CVE-2023-6817 が FIX:PoC もリリースされている
2024/08/06:Exp:CISA KEV 警告 24/08/05:Microsoft の脆弱性 CVE-2018-0824 を登録
2024/08/04:PoC:Windows の脆弱性 “Leaked Wallpaper” CVE-2024-38100:PoC が提供
2024/08/04:Exp:SLUBStick クロス・キャッシュ攻撃:Linux Kernel への影響が実証された
2024/07
2024/07/31:Exp:Apache OFBiz の脆弱性 CVE-2024-32113 が FIX:CISA KEV 登録
2024/07/31:Exp:Apache OFBiz の脆弱性 CVE-2024-32113:悪意のスキャンと CISA KEV
2024/07/31:Exp:VMware ESXi の脆弱性 CVE-2024-37085:20,000 台以上のサーバが危険
2024/07/31:PoC:OpenAM の脆弱性 CVE-2024-41667 が FIX:PoC エクスプロイトも提供
2024/07/30:PoC:GeoServer の RCE 脆弱性 CVE-2024-36401:PoC の公開と活発な悪用
2024/07/30:Exp:CISA KEV 警告 24/07/30:VMware ESXi の脆弱性 CVE-2024-37085
2024/07/29:PoC:OpenSSH の脆弱性 regreSSHion CVE-2024-6387:macOS ユーザーも危険
2024/07/29:PoC:ImageMagick AppImage の脆弱性が FIX:PoC エクスプロイトも提供
2024/07/29:Exp:CISA KEV 24/07/29:ServiceNow/Acronis Cyber Infrastructure の脆弱性
2024/07/29:Exp:VMware ESXi への認証バイパスの攻撃:複数のランサムウェアが悪用
2024/07/29:Exp:Proofpoint の脆弱性 EchoSpoofing:フィッシング・キャンペーンで悪用
2024/07/29:Exp:OAuth と XSS のコンボ攻撃:Web ユーザー・アカウントの乗っ取り
2024/07/29:PoC:Raspberry Pi RaspAP の脆弱性 CVE-2024-41637 が FIX:PoC が提供
2024/07/28:PoC:Apache Superset の脆弱性 CVE-2024-34693 が FIX:PoC も提供
2024/07/28:PoC:Cisco 製品の RADIUS プロトコル の脆弱性:PoC も提供
2024/07/26:Exp:Acronis の脆弱性 CVE-2023-45249:ユーザー操作を必要としない攻撃
2024/07/25:Exp:ServiceNow の脆弱性 CVE-2024-4879:PoC を利用する脅威アクター
2024/07/25:Exp:Microsoft SmartScreen の脆弱性 CVE-2024-21412:マルウェア 拡散で悪用
2024/07/24:PoC:Windows Hello for Business に脆弱性:導入方法の弱点を突く PoC が公開
2024/07/24:Exp:CISA KEV 警告:Internet Explorer と Twilio Authy の脆弱性を登録
2024/07/22:PoC:1Panel に SQLi の脆弱性 CVE-2024-39911 (CVSS:10) が FIX:早急なパッチ適用を
2024/07/22:Exp:Telegam ゼロデイ脆弱性:ビデオを装いながら悪意の Android APK を配信
2024/07/22:PoC:FFI という新たな脆弱性:Windows Code Integrity を回避する恐れ
2024/07/22:PoC:1Panel の SQLi 脆弱性 CVE-2024-39907 が FIX:PoC も提供
2024/07/19:Exp:Citrix NetScaler の脆弱性 CVE-2023-6548:NHS England が悪用を確認
2024/07/18:PoC:Splunk Enterprise の深刻な脆弱性 CVE-2024-36991 が FIX:PoC も提供
2024/07/17:Exp:CISA KEV 警告 24/07/17:Adobe/SolarWinds/VMware の脆弱性を登録
2024/07/17:PoC:Apache HugeGraph の脆弱性 CVE-2024-27348:悪用の試みを観測
2024/07/16:Exp:Microsoft MHTMLの脆弱性 CVE-2024-38112:Void Banshee APT が悪用
2024/07/15:PoC:WordPress Profile Builder の脆弱性 CVE-2024-6695 が FIX:近々に PoC がリリース
2024/07/15:PoC:Python Setuptools ライブラリの脆弱性 CVE-2024-6345 が FIX:PoC も公開される
2024/07/15:PoC:Moxa 製品群と Linux Netfilter の脆弱性 CVE-2024-1086:ほぼ FIX の状態
2024/07/15:Exp:脆弱性 CosmicSting CVE-2024-34102:侵害される Magento ストア
2024/07/15:Exp:CISA KEV 警告 24/07/15:GeoServer の脆弱性 CVE-2024-36401:PoC も提供
2024/07/14:PoC:SonicWall SMA100 の2つの脆弱性が FIX:すでに PoC が提供されている!
2024/07/14:Exp:PHP の脆弱性 CVE-2024-4577:Mitel 製品群にも影響が及び始めた
2024/07/13:PoC:PoC の武器化までの時間が短縮:22分後に攻撃というケースも – Cloudflare
2024/07/13:PoC:Fabasoft PDF.js ライブラリの脆弱性 CVE-2024-4367 が FIX:PoC も提供
2024/07/11:PoC:D-Link DIR-823x の 脆弱性 CVE-2024-39202:パッチ未適用で PoC が登場
2024/07/11:Exp:PHP の脆弱性 CVE-2024-4577:脅威アクターたちが悪用してマルウェアを配布
2024/07/10:PoC:Microsoft SharePoint Server に3つの脆弱性: RCE の PoCも公開
2024/07/10:Exp:EstateRansomware という新たなランサムウェア:Veeam の脆弱性を悪用
2024/07/09:Exp:Windows の脆弱性 CVE-2024-38112:悪意の “.url” を IE に開かせる可能性
2024/07/09:Exp:WordPress Modern Events Calendar の脆弱性 CVE-2024-5441:15万サイトが標的に!
2024/07/09:PoC:BlastRADIUS の脆弱性 CVE-2024-3596 が FIX:PoC と防御策を解説する
2024/07/09:Exp:Windows Hyper-V の権限昇格の脆弱性 CVE-2024-38080:悪用を検出
2024/07/08:PoC:VMware vCenter Server の RCE 脆弱性 CVE-2024-22274:PoC エクスプロイトが提供
2024/07/08:Exp:CISA KEV 警告 24/07/02:Cisco NX-OS の脆弱性を悪用する中国由来の Velvet Ant
2024/07/08:Exp:Ghostscript の脆弱性 CVE-2024-29510 の悪用が観測された:直ちにアップデートを!
2024/07/07:PoC:OpenSSH の脆弱性 regreSSHion CVE-2024-6387:Cisco 製品群への影響が判明
2024/07/07:Exp:Microsoft SmartScreen の脆弱性 CVE-2024-21412:情報窃取マルウェアの展開で悪用
2024/07/04:PoC:Logsign Unified SecOps Platform の脆弱性 CVE-2024-5716/5717 が FIX
2024/07/03:PoC:SnailLoad という TCP の脆弱性 CVE-2024-39920:PoC エクスプロイトが提供
2024/07/03:Exp:Microsoft MSHTML の脆弱性 CVE-2021-40444:スパイウェア MerkSpy の配布で悪用
2024/07/02:Exp:ProxyLogon/ProxyShell の脆弱性が復活:政府機関の電子メールが侵害される
2024/07/01:PoC:Linux Netfilter の脆弱性 CVE-2024-1085:PoC エクスプロイトが提供される
2024/07/01:Exp:Cisco NX-OS のゼロデイ悪用が発見される:カスタム・マルウェアの展開を警告
2024/06
2024/06/30:PoC:Linux Kernel の権限昇格の脆弱性 CVE-2024-0193:技術的詳細と PoC が提供される
2024/06/30:Exp:Oracle WebLogic の古い脆弱性を悪用:暗号マイナーを展開する Water Sigbin とは?
2024/06/29:PoC:D-Link DIR-859 ルーターの脆弱性 CVE-2024-0769:EoL に PoC という状況
2024/06/28:Exp:悪意の Chrome エクステンション TRANSLATEXT:機密データを窃取する Kimsuky
2024/06/27:Exp:CISA KEV 警告 24/06/26:GeoSolutions/Linux Kernel/ Roundcube の脆弱性を登録
2024/06/27:Exp:PoC で武器化された脆弱性の 75% は 19日以内に悪用される – Skybox Security
2024/06/26:PoC:Fortra FileCatalyst Workflow の SQLi 脆弱性 CVE-2024-5276 が FIX:PoC も提供
2024/06/25:PoC:MOVEit Transfer の脆弱性 CVE-2024-5806:PoC の公開と活発な悪用
2024/06/25:PoC:Windows カーネルの権限昇格の脆弱性 CVE-2024-30088:PoC エクスプロイトが提供
2024/06/24:PoC:Windows Bluetooth サービスの RCE 脆弱性 CVE-2023-24871:研究者が PoC を公開
2024/06/24:PoC:Bludit CMS に深刻な RCEなどの脆弱性:PoC の提供と緩和策について
2024/06/23:PoC:Apple XNU Kernel の脆弱性 CVE-2024-27815 が FIX:PoC も提供される
2024/06/23:Exp:Zyxel NAS の脆弱性 CVE-2024-29973:Mirai ライクなボットネットによる積極的な悪用
2024/06/21:PoC:Python ライブラリ js2py の脆弱性 CVE-2024-28397:PoC エクスプロイトと技術的詳細が公開
2024/06/21:PoC:SolarWinds Serv-U の脆弱性 CVE-2024-28995:PoC の公開後から多様な攻撃が始まる
2024/06/20:PoC:PrestaShop Facebook モジュールの脆弱性 CVE-2024-36680:SQLi 攻撃が発生
2024/06/20:PoC:Nvidia Triton の深刻な脆弱性 CVE-2024-0087/0088 が FIX:PoC も公開!
2024/06/19:Exp:SolarWinds Serv-U の脆弱性 CVE-2024-28995 が FIX: GreyNoise が積極的な悪用を観測
2024/06/19:Exp:Fortinet/VMware の脆弱性を悪用:中国由来の UNC3886 が実現している永続性とは?
2024/06/18:Exp:中国のサイバー Offense/Defense パワー:世界の脆弱性情報エコシステムとの関係を考察する
2024/06/18:Exp:攻撃者にとって最高に魅力的なターゲットは? エッジサービスの脆弱性に注目!
2024/06/14:PoC:Windows の特権昇格の脆弱性 CVE-2024-26229:PoC エクスプロイトが公開
2024/06/14:PoC:Windows Recall は一時停止:内部告発ダメージを回避する Microsoft の選択とは?
2024/06/14:Exp:CISA KEV 警告 24/06/13:Android Pixel/Windows/Progress Telerik の脆弱性を追加
2024/06/14:PoC:Ivanti Endpoint Manager の深刻な脆弱性 CVE-2024-29824 が FIX:PoC も提供
2024/06/13:Exp:MS Office の古い脆弱性 CVE-2017-11882 を悪用:北朝鮮の Kimsuky がキーロガーを配信
2024/06/12:PoC:JetBrains のトークン漏えいの脆弱性 CVE-2024-37051:PoC が公開された
2024/06/12:Exp:Windows Error Reporting Service の脆弱性 CVE-2024-26169:Black Basta が悪用?
2024/06/11:PoC:Apple の深刻な脆弱性 CVE-2024-27801 が FIX:PoC が公開!
2024/06/11:Exp:FortiOS/FortiProxy の脆弱性 CVE-2022-42475:中国 APT が 20,000台のデバイスに RAT を展開
2024/06/10:Exp:PHP の脆弱性 CVE-2024-4577:TellYouThePass ランサムウェアの標的に!
2024/06/10:PoC:Veeam Backup Enterprise Manager の脆弱性 CVE-2024-29849:PoC エクスプロイトが公開
2024/06/09:PoC:Microsoft SharePoint の脆弱性 CVE-2024-30043:PoC エクスプロイトが公開
2024/06/09:PoC:Rejetto HTTP File Server の RCE の脆弱性 CVE-2024-23692 が FIX:PoC も提供!
2024/06/07:PoC:PHP の深刻な脆弱性 CVE-2024-4577:PoC エクスプロイトが公開
2024/06/07:Exp:ThinkPHP の古い脆弱性 CVE-2018-20062/CVE-2019-9082:中国の脅威アクターが悪用
2024/06/06:Exp:Apache RocketMQ の脆弱性 CVE-2023-33246:Muhstik マルウェアの配布で悪用
2024/06/05:Exp:Zerologon の脆弱性 CVE-2020-1472:RansomHub ランサムウェアが狙っている
2024/06/05:PoC:libaom Video Codec Library の深刻な脆弱性 CVE-2024-5171 (CVSS 10) が FIX:RCE の恐れ
2024/06/04:PoC:Parallels for Mac の脆弱性 CVE-2024-34331 が FIX:root 権限奪取の PoC が提供される
2024/06/04:PoC:Windows 11 の新機能 Recall:深刻なデータ漏えいを証明する TotalRecall という PoC
2024/06/04:PoC:Apache HugeGraph の RCE 脆弱性 CVE-2024-27348 が FIX:PoC も提供!
2024/06/04:PoC:Linux カーネルの脆弱性 CVE-2023-3390:技術的詳細と PoC エクスプロイトが公開
2024/06/03:PoC:macOS の権限昇格の脆弱性 :CVE-2024-27822:PoC エクスプロイトが公開
2024/06/03:PoC:MySQL2 の脆弱性 CVE-2024-21512 (CVSS:8.2) が FIX:PoC エクスプロイトも公開
2024/06/03:PoC:Qdrant の脆弱性 CVE-2024-3584 (CVSS 9.8) が FIX: PoC エクスプロイトも公開
2024/06/03:PoC:Atlassian Confluence の RCE 脆弱性 CVE-2024-21683 がFIX:PoC エクスプロイトも提供
2024/06/03:Exp:CISA KEV 警告 24/06/03:Oracle WebLogic Server の脆弱性 CVE-2020-17519 を追加
2024/06/02:PoC:Check Point VPN のゼロデイ脆弱性 CVE-2024-24919:PoC エクスプロイトも提供
2024/06/01:Exp:Apache Log4J2 脆弱性の悪用:Sisense/Snowflake への侵害が金融セクターに波及する?
2024/05
2024/05/30:Exp:D-Link NAS の脆弱性 CVE-2024-3273:EoL デバイスを狙う積極的な攻撃を観測
2024/05/30:Exp:CISA KEV 警告 24/05/30:Linux Kernel と Check Point の脆弱性が積極的に悪用されている
2024/05/30:Exp:WordPress プラグインを悪用するキャンペーン:スクリプトやバックドアを Web サイトに注入
2024/05/30:Exp:Palo Alto ファイアウォールの脆弱性:RedTail 暗号マイニング・マルウェアによる悪用 – Akamai
2024/05/28:Exp:Foxit PDF Reader/Editor の脆弱性 CVE-2024-29072 などが FIX:悪用が確認される!
2024/05/28:PoC:Fortinet SIEM の RCE 脆弱性 CVE-2024-23108/23109:PoC エクスプロイトが提供
2024/05/27:PoC:Windows の権限昇格の脆弱性 CVE-2024-26238:技術的詳細が公開された
2024/05/27:PoC:glibc の深刻な脆弱性 CVE-2024-2961:Poc エクスプロイトが公開
2024/05/27:Exp:Check Point VPN の脆弱性 CVE-2024-24919:企業ネットワークへの不正アクセスで悪用
2024/05/26:PoC:macOS の脆弱性 CVE-2024-27842/40404 の悪用:PoC エクスプロイトが公開された
2024/05/23:Exp:CISA KEV 警告 24/05/23 :Apache Flink の CVE-2020-17519 を追加
2024/05/22:PoC:Telesquare ルーターの RCE 脆弱性 CVE-2024-29269:PoC エクスプロイトが公開
2024/05/22:Exp:MS Exchange Server の脆弱性を悪用:キーロガーを配信する攻撃を確認
2024/05/21:PoC:Fortinet FortiSIEM の深刻な脆弱性 CVE-2023-34992 が FIX:PoC エクスプロイトも提供!
2024/05/21 :Exp:2023 脆弱性調査:ネットワーク・セキュリティ製品の 60%以上の欠陥がゼロデイで悪用 – Rapid7
2024/05/21:PoC:Fluent Bit ログ管理に深刻な脆弱性 CVE-2024-4323:DoS 攻撃のための PoC が提供される
2024/05/21:PoC:QNAP QTS の深刻な脆弱性 CVE-2024-27130:Poc エクスプロイトがリリースされる
2023/05/21:PoC:PDF.js の深刻な RCE 脆弱性 CVE-2024-4367:PoC エクスプロイトが提供
2024/05/19:PoC:Chrome の深刻な脆弱性 CVE-2024-4947:PoC エクスプロイトが提供された
2024/05/19:PoC:Git の深刻な脆弱性 CVE-2024-32002:RCE を証明する PoC が登場
2024/05/19:PoC:Grav CMS の脆弱性 CVE-2024-34082 が FIX:PoC も提供されている
2024/05/19:Exp:CISA KEV 警告 24/05/16:Chrome および D-Link の脆弱性が積極的に悪用されている
2024/05/17:PoC:Zabbix の深刻な SQLi の脆弱性 CVE-2024-22120 (CVSS 9.1) が FIX:PoC も提供
2023/05/17:Exp:Log4j の大規模かつ継続的なキャンペーン:XMRig などの多様なマルウェアを配信
2024/05/17:PoC:Ivanti EPMM の脆弱性 CVE-2024-22026 が FIX:root の不正取得と PoC の提供
2024/05/15:Exp:Google Chrome の深刻な脆弱性 CVE-2024-4947 が FIX:悪用を確認
2024/05/15:Exp:Ebury ボットネットの脅威:14年をかけて 40万台の Linux サーバを侵害
2024/05/14:PoC:D-Link EXO AX4800 の RCE 脆弱性:ゼロデイで PoC が登場
2024/05/14:Exp:IEEE 802.11 の脆弱性 CVE-2023-52424:SSID Confusion Attack が成立する?
2024/05/14:Exp:Microsoft が FIX した脆弱性 CVE-2024-30051:QakBot のマルウェア配信で悪用
2024/05/14:PoC:VMware Workstation/Fusion の複数の脆弱性が FIX:Pwn2Own ゼロデイに対応
2024/05/13:PoC:Linksys EA7500 ルーターの RCE 脆弱性 CVE-2023-46012:パッチ未適用で PoC が公開
2024/05/13:Exp:Google Chrome の脆弱性 CVE-2024-4761 が FIX:野放し状態での悪用を確認
2024/05/13:PoC:Cacti の脆弱性 CVE-2024-25641 などが FIX:PoC もリリース!
2024/05/13:Exp:Microsoft Edge のゼロデイ CVE-2024-4671 などが FIX:野放し状態での悪用を観測
2024/05/10 :PoC:Oracle VM VirtualBox の脆弱性 CVE-2024-21115:記述詳細が公表 – Pwn2Own
2024/05/09:Exp:Google Chrome ゼロデイ脆弱性 CVE-2024-4671 が FIX:悪用が確認されている
2024/05/08:PoC:F5 BIG-IP の脆弱性 CVE-2024-21793:アップデートと PoC が提供された
2024/05/08:Exp:TunnelVision という新たな VPN トンネル侵害:DHCP サーバのオプションを悪用する手法とは?
2024/05/08:Exp:WordPress Litespeed Cache Plugin の脆弱性 CVE-2023-40000:積極的な悪用を観測
2024/05/07:Exp:Mirai ボットネットが Ivanti を悪用:脆弱性 CVE-2023-46805/21887 の連鎖に要注意
2024/05/07:Exp:MITRE への侵害:中国由来の APT UNC5221 の侵害の手法とマルウェアを分析する
2024/05/07:Exp:Log4J の脆弱性 CVE-2021-44228:依然として悪用トラフィックは最大級 – Cato
2024/05/06:PoC:Oracle WebLogic Server の脆弱性 CVE-2024-21006:PoC エクスプロイトが提供される
2024/05/05:Exp:Linksys Router の脆弱性 CVE-2024-33788/33789:パッチ未適用で PoC が登場
2024/05/04:Exp:Outlook の脆弱性 CVE-2023-23397 と APT28:スパイ行為が発覚
2024/05/02:PoC:Jitsi Meet の脆弱性 CVE-2024-33530 が FIX:PoC も提供
2024/05/01:Exp:CISA KEV:GitLab の脆弱性 CVE-2023-7028 を KEV に追加
2024/05/01:Exp:侵害のイニシャル・アクセスとしての脆弱性悪用:2023年は 180% 増
2024/04
2024/04/30:Exp:CISA KEV:Microsoft SmartScreen の脆弱性 CVE-2024-29988:パッチ適用確認が
2024/04/30:PoC:BentoML の CVE-2024-2912 と PoC エクスプロイト:ただちにパッチを!
2024/04/30:PoC:Palo Alto の CVE-2024-3400:リセット/アップグレード後の永続性 PoC
2024/04/30:Exp:Docker Hub ユーザーを標的にした3つのキャンペーン:2021年から展開
2024/04/28:Exp:Palo Alto の CVE-2024-3400:XMRig 暗号通貨マイニング・マルウェア
2024/04/27:PoC:Windows Kernel EoP の 脆弱性 CVE-2024-21345:PoC が公開
2024/04/26:Exp:CrushFTP の脆弱性 CVE-2024-4040:1,400 台以上のサーバが危険
2024/04/25:PoC:Cisco IOS XE のゼロデイ CVE-2023-20198 に PoC:直ちにアップデートを!
2024/04/25:Exp:CISA KEV:Windows Print Spooler の CVE-2022-38028 を追加
2024/04/25:Exp:XZ Utils へのバックドア混入:ソーシャル・エンジニアリングを紐解く
2024/04/24:Exp:CISA KEV 警告 24/04/24:Cisco と CrushFTP の脆弱性に対処せよ!
2024/04/24:PoC:Progress Flowmon の深刻な脆弱性 CVE-2024-2389:PoC が登場
2024/04/24:Exp:Cisco ASA/FTD のゼロデイ脆弱性:ArcaneDoor ハッカーが政府機関への侵入で悪用
2024/04/23:PoC:node-mysql2 の脆弱性 CVE-2024-21508 などが FIX:PoC も公開!
2024/04/23:Exp:Palo Alto の脆弱性 CVE-2024-3400:Siemens 製品への影響が判明
2024/04/22:Exp:ロシア Forest Blizzard の GooseEgg:Windows の CVE-2022-38028 が標的
2024/04/22:Exp:CrushFTP の脆弱性 CVE-2024-4040 が FIX:すでに悪用が観測されている
2024/04/22:PoC:Oracle VirtualBox の脆弱性 CVE-2024-21111 に PoC:2024/04 に対処済み
2024/04/21:PoC:Laravel Framework の脆弱性 CVE-2024-29291:ゼロデイ状態で PoC も提供
2024/04/19:Exp:Palo Alto の CVE-2024-3400:脆弱なデバイス 22,500 台がインターネット公開
2024/04/19:Exp:MITRE が公表した 2024年1月の侵害:Ivanti のゼロデイを悪用する APT の侵入
2024/04/19:Exp:GPT-4 調査:脅威アドバイザリを読むだけで脆弱性を悪用 – University of Illinois
2024/04/19:PoC:Ivanti Avalanche の脆弱性 CVE-2024-29204:Poc エクスプロイト・コードが公開
2024/04/18:Exp:OpenMetadata の脆弱性:Kubernetes 上で暗号通貨のマイニングに悪用
2024/04/18:PoC:Cisco IMC の脆弱性 CVE-2024-20295 などが FIX:PoC エクスプロイトも公開
2024/04/17:Exp:Atlassian の脆弱性 CVE-2023-22518:Linux 版 Cerber ランサムウェアを配布
2024/04/17:PoC:Fortinet の脆弱性 CVE-2023-48788 を悪用:Metasploit ペイロードなどを配信
2024/04/17:PoC:Cisco の SNMP に脆弱性 CVE-2024-20295 に PoC:ただちにパッチ適用を!
2024/04/17:PoC:Palo Alto PAN-OS の脆弱性 CVE-2024-3400:いくつかの PoC が登場
2024/04/16:Exp:TP-Link Router の脆弱性 CVE-2023-1389:ボットネットに狙われている
2024/04/15:PoC:Windows Kernel の脆弱性 CVE-2024-21338:2024年2月の月例パッチを確認!
2024/04/13:PoC:Palo Alto の CVE-2024-3400:公開の3週間前から Python バックドア
2024/04/12:Exp:XZ Utils バックドア汚染:Rust Crate liblzma-sys 侵害から手口を辿ってみる
2024/04/12:Exp:Windows の脆弱性 CVE-2023-35628 に PoC:ゼロクリック攻撃を証明!
2024/04/11:Exp:XZ Utils バックドア騒動:ソフトウェア・セキュリティの問題点が浮き彫りに
2024/04/10:Exp:Intel CPU のメモリ・リーク:Spectre v2 という攻撃手法を研究者たちが公表
2024/04/09:Exp:Microsoft Windows における2件のゼロデイ:Sophos と ZDI と Google が発見
2024/04/09 :Exp:Microsoft の脆弱性 CVE-2024-29988:積極的な悪用を ZDI が観測
2024/04/08:Exp:Fortinet の FortiClient EMS の脆弱性 CVE-2023-48788:悪用キャンペーン
2024/04/08:Exp:XZ Utils の CVE-2024-3094 とバックドア:検出のためのツールなどが公開
2024/04/07:PoC:CData の深刻な脆弱性 CVE-2024-31848/31849 などが FIX:PoC も提供
2024/04/05:Exp:Ivanti 製品の脆弱性:中国系のハッカーが新たな TTP を開発している
2024/04/05:Exp:Ivanti の新たな脆弱性 CVE-2024-21894:日本の危険なインスタンス数は?
2024/04/03:PoC:Chrome と Pwn2Own:3つ目の深刻な脆弱性 CVE-2024-3159 が FIX
2024/04/02:Exp:XZ Utils の脆弱性 CVE-2024-3094:バックドア検出の無料スキャナー
2024/04/01:Exp:XZ Utils for Linux に仕込まれた悪意のコード:RCE を引き起こす?
2024/04/01:PoC:WallEscape 脆弱性 CVE-2024-28085:Linux のパスワードが漏えい?
2024/04/01:Exp:XZ Utils に注入されたバックドア:主要 Linux ディストリに影響
2024/03
2024/03/29:Exp:XZ Utils の脆弱性 CVE-2024-3094:Fedora で発見されたバックドア
2024/03/28:PoC:Imperva SecureSphere WAF の脆弱性 CVE-2023-50969:PoC が公開
2024/03/28:Exp:Kemp Loadmaster の脆弱性 CVE-2024-1212:悪用を SonicWall が検出?
2024/03/27:PoC:Linux util-linux の脆弱性 WallEscape CVE-2024-28085:PoC が提供
2024/03/27:PoC:Chrome のゼロデイ CVE-2024-2887/2886 が FIX:悪用が証明された
2024/03/27:PoC:CISA KEV 警告:SharePoint の脆弱性 CVE-2023-24955/29357 と PoC
2024/03/26:Exp:CISA KEV 警告:Fortinet FortiClient EMS の脆弱性 CVE-2023-48788
2024/03/25:PoC:Adobe ColdFusion の脆弱性 CVE-2024-20767 が FIX:PoC も公開
2024/03/24:PoC:MobSF の脆弱性 CVE-2024-29190 が FIX:人気のモバイル開発環境と PoC
2024/03/22:Exp:UNC5174 という中国ハッカー:F5/ScreenConnect の脆弱性を悪用
2024/03/22:PoC:Mozilla Firefox の2つのゼロデイが FIX:Pwn2Own Vancouver 2024
2024/03/21:PoC:Windows の権限昇格の脆弱性 CVE-2023-36424:PoC エクスプロイトが公開
2024/03/21:PoC:Fortinet FortiClient EMS の脆弱性 CVE-2023-48788:PoC エクスプロイトが公開
2024/03/21:PoC:Artica Proxy の脆弱性 CVE-2024-2054:パッチ未適用で PoC が公開
2024/03/20:Exp:TeamCity の脆弱性 CVE-2024-27198:さまざまな脅威アクターが武器化
2024/03/19:PoC:Kemp LoadMaster の脆弱性 CVE-2024-1212 が FIX:CVSS 10.0 で PoC も公開
2024/03/19:PoC:Fortinet FortiGate のゼロデイ脆弱性 CVE-2024-21762:PoC が公開
2024/03/19:Exp:Earth Krahang は中国由来の APT:OSS ツールで 48の政府機関を侵害
2024/03/15:PoC:Fortinet EMS の RCE 脆弱性 CVE-2024-48788 が FIX:直ちにアップデートを!
2024/03/15:PoC:AIOHTTP の脆弱性 CVE-2024-23334 と PoC:ShadowSyndicate が悪用
2024/03/14:Exp:Apache ActiveMQ の脆弱性 CVE-2023-46604:多様なペイロードを展開
2024/03/14:Exp:Windows SmartScreen の脆弱性を悪用する DarkGate:検出回避の戦術
2024/03/14:PoC:Arcserve UDP の脆弱性 CVE-2024-0799 などが FIX:PoC も公開
2024/03/13:PoC:Fortra FileCatalyst の脆弱性 CVE-2024-25153 が FIX:PoC も提供
2024/03/13:Exp:Magnet Goblin:Ivanti のワンデイ脆弱性をわずか数時間で悪用
2024/03/12:Exp:CISA で発生したデータ侵害:Ivanti 製品の脆弱性が悪用された
2024/03/11:Exp:TeamCity の脆弱性 CVE-2024-27198:BianLian ランサムウェア攻撃で悪用
2024/03/11:PoC:Progress Software Openedge の脆弱性 CVE-2024-1403:PoC も公開
2024/03/10:PoC:Zlog Library の脆弱性 CVE-2024-22857 と PoC:利用アプリは要注意
2024/03/06:PoC:Microsoft Themes の脆弱性 CVE-2024-21320:技術的詳細と PoC が公開
2024/03/06:Exp:TeamCity の脆弱性 CVE-2024-27198 が FIX:悪用の検知と CISA KEV 登録
2024/03/06:PoC:go-zero フレームワークの脆弱性 CVE-2024-27302 が FIX:PoC もリリース
2024/03/05:Exp:iPhone/iPad の脆弱性 CVE-2024-23225/23296 が FIX:CISA KEV 登録
2024/03/04:Exp:ScreenConnect の脆弱性 CVE-2024-1708/1709:マルウェアの投下に悪用
2024/03/01:CISA KEV:Windows Streaming Service の脆弱性 CVE-2023-29360
2024/03/01:Exp:Microsoft のゼロデイ CVE-2024-21338:Lazarus の Rootkit 攻撃で悪用
2024/02
2024/02/29:Exp:Ivanti Connect Secure VPN の脆弱性:マルウェア展開で悪用
2024/02/27:PoC:Nagios XI の脆弱性 CVE-2024-24401/CVE-2024-24402 が FIX:PoC も公開
2024/02/26:Exp:ScreenConnect の脆弱性 CVE-2024-1709/1708:活発な悪用が確認された
2024/02/24:Exp:LockBit ランサムウェア・グループ:法執行機関によるテイクダウンから復活
2024/02/22:Exp:Apple Shortcuts の脆弱性 CVE-2024-23204 が FIX:ただちにパッチ適用を!
2024/02/22:Exp:ConnectWise ScreenConnect の脆弱性:LockBit による攻撃が続いている
2024/02/21:Exp:LockBit ランサムウェア:世界の法執行機関によりテイクダウン
2024/02/21:Exp:ConnectWise の脆弱性 CVE-2024-1709/1708:すでに悪用を観測
2024/02/20:PoC:ConnectWise ScreenConnect の2つの深刻な脆弱性が FIX:PoC も提供
2024/02/19:Exp:WordPress Bricks Builder の脆弱性 CVE-2024-25600 が FIX:悪用を観測
2024/02/19:Exp:Exchange の脆弱性 CVE-2024-21410:28,500 台以上のサーバが危険な状況
2024/02/16:CISA KEV:Cisco ASA/FTD の脆弱性 CVE-2020-3259 を狙う Akira
2024/02/16:PoC:Outlook の脆弱性 CVE-2024-21413:PoC エクスプロイトが GitHub で公開
2024/02/14:Exp:Exchange のゼロデイ CVE-2024-21410:修正前に悪用されていた
2024/02/13:Exp:QNAP NAS の脆弱性 CVE-2023-50358 が FIX:悪用が始まっている
2024/02/13:Exp:Microsoft 2024-02 月例アップデート:2件のゼロデイに対応
2024/02/13:JPCET/CC:2024年2月 Microsoft セキュリティ更新プログラムに関する注意喚起
2024/02/13:JPCET/CC:Adobe AcrobatおよびReaderの脆弱性(APSB24-07)に関する注意喚起
2024/02/13:CISA KEV:CVE-2024-21412 Microsoft Windows Internet Shortcut Files Security Feature Bypass Vulnerability
2024/02/13:CISA KEV:CVE-2024-21351 Microsoft Windows SmartScreen Security Feature Bypass Vulnerability
2024/02/12:Exp:Ivanti の SSRF 脆弱性 CVE-2024-21893:新たな DSLog バックドアの展開に悪用される
2024/02/12:CISA KEV:CISA KEV 警告 24/02/12:Roundcube の XSS 脆弱性 CVE-2023-43770 を追加
2024/02/12:CISA KEV:CVE-2023-43770 Roundcube Webmail Persistent Cross-Site Scripting (XSS) Vulnerability
2024/02/11:PoC:Chrome のゼロデイ脆弱性 CVE-2022-4262:詳細な情報と PoC エクスプロイトが公開された
2024/02/10:PoC:KiTTY に3つの脆弱性:深刻な RCE 攻撃の可能性と PoC の存在
2024/02/09:CISA KEV:CVE-2024-21762 Fortinet FortiOS Out-of-Bound Write Vulnerability
2024/02/09:CISA KEV:CISA KEV 警告 24/02/09:Fortinet の RCE 脆弱性 CVE-2024-21762 を追加
2024/02/09:JPCERT/CC:Fortinet FortiOS の脆弱性 CVE-2024-21762 注意喚起
2024/02/09:JPCERT/CC:Ivanti Connect Secure/Policy Secureの脆弱性 CVE-2023-46805/CVE-2024-21887 注意喚起
2024/02/07:Exp:CISA KEV 警告 24/02/06:Google Chrome の脆弱性 CVE-2023-4762 の悪用を確認
2024/02/07:PoC:Oracle WebLogic Server の RCE 脆弱性 CVE-2024-20931 が FIX:PoC も公開
2024.02.06:PoC:Unix cpio の脆弱性 CVE-2023-7216:PoC エクスプロイトが提供
2024/02/06:CISA KEV:CVE-2023-4762 Google Chromium V8 Type Confusion Vulnerability
2024/02/05:Exp:Ivanti の新たな脆弱性 CVE-2024-21888/CVE-2024-21893:攻撃が急増している
2024/02/05:Exp:Mispadu Stealer スティーラーの亜種:SmartScreen の脆弱性 CVE-2023-36025 を悪用
2024/02/04:PoC:iOS の脆弱性 CVE-2024-23208 に PoC がリリース:検証目的であり攻撃は発生しない
2024/02/01:Exp:WordPress Cookie Information | Free GDPR プラグインに脆弱性:活発な悪用を観測
2024/02/01:Exp:Log4Shell/PwnKit を悪用する FritzFrog:パッチ未適用の内部システムが標的?
2024/02/01:Exp:Ivanti VPN 上でポスト・エクスプロイト・マルウェアを観測:中国由来の APT UNC5221 の活動と重複
2024/02/01:Exp:CISA が異例の通達:Ivanti の疑わしいインスタンスを 48時間以内に隔離せよ
2024/02/01:JPCERT/CC:Ivanti Connect Secure/Policy Secureの脆弱性 CVE-2023-46805/CVE-2024-21887に関する注意喚起
2024/01
2024/01/31:PoC:Android の権限昇格の脆弱性 CVE-2023-45779:少なくとも7つの OEM に影響する
2024/01/31:Exp:Ivanti の脆弱性 CVE-2023-46805/CVE-2024-21887:KrustyLoader マルウェアの配布に悪用
2024/01/31:Exp:Ivanti の新たな脆弱性 CVE-2024-21888/CVE-2024-21893:すでに悪用を観測
2024/01/31:CISA KEV:CVE-2022-48618 Apple Multiple Products Improper Authentication Vulnerability
2024/01/31:CISA KEV:CVE-2024-21893 Ivanti Connect Secure, Policy Secure, and Neurons Server-Side Request Forgery (SSRF) Vulnerability
2024/01/29:PoC:Ivanti Avlanche の脆弱性 CVE-2023-41474:PoC が提供されている
2024/01/29:Exp:Jenkins サーバ 45,000台への攻撃が始まる? PoC エクスプロイトも公開済み
2024/01/28:Exp:Ivanti VPN アプライアンスで発見:WIREFIRE Web シェル亜種のステルス性とは
2024/01/26:PoC:Jenkins の脆弱性 CVE-2024-23897 が FIX:翌日に PoC エクスプロイトが登場
2023/01/24:Exp:Cisco VPN の脆弱性 CVE-2023-20269:ランサムウェアによる悪用を確認
2024/01/24:CISA KEV:CVE-2023-22527 Atlassian Confluence Data Center and Server Template Injection Vulnerability
2024/01/24:PoC:GoAnywhere の CVE-2024-0204:Horizon3 が詳述する PoC エクスプロイトとは?
2024/01/23:CISA KEV:VMware vCenter の脆弱性 CVE-2023-34048 を追加
2024/01/23:CISA KEV:CVE-2024-23222 Apple Multiple Products Type Confusion Vulnerability
2024/01/22:Exp:Apple macOS/iOS/tvOS のゼロデイ脆弱性 CVE-2024-23222 が FIX:悪用を観測
2024/01/22:Exp:Atlassian Confluence の深刻な RCE 脆弱性 CVE-2023-22527 が FIX:積極的な悪用を観測
2024/01/22:CISA KEV:CVE-2023-34048 VMware vCenter Server Out-of-Bounds Write Vulnerability
2024/01/21:PoC:pyLoad の CSRF 脆弱性 CVE-2024-22416:CVSS 9.6 で PoC も公開
2024/01/21:PoC:Pillow に深刻な脆弱性 CVE-2023-50447:CVSS 9.0 で PoC も公開された
2024/01/21:Exp:Google Chrome の脆弱性 CVE-2024-0517:PoC エクスプロイトが公開
2024/01/20:Exp:Ivanti の脆弱性 CVE-2023-46805/CVE-2024-21887 の活発な悪用
2024/01/19:PoC:Slippy-Book という Linux の脆弱性と PoC エクスプロイト:RCE の可能性
2024/01/19:Exp:VMware vCenter の脆弱性 CVE-2023-34048:積極的な悪用が観測されている
2024/01/19:Exp:VMware の脆弱性 CVE-2023-34048:2021年から中国の APT がゼロデイとして悪用
2024/01/18:Exp:7777-Botnet による脆弱性の悪用:標的は TP-Link/Xiongmai/Hikvision
2024/01/18:PoC:Evernote の脆弱性 CVE-2023-50643:PoC エクスプロイトが公開
2024/01/18:PoC:Microsoft Outlook の脆弱性 CVE-2023-35636:NTLM v2 侵害の PoC エクスプロイト
2024/01/18:Exp:Apache ActiveMQ の脆弱性 CVE-2023-46604:Godzilla Webshell による侵害を検知
2024/01/18:CISA KEV:CISA KEV 警告 24/01/18:Ivanti の脆弱性 CVE-2023-35082 を追加
2024/01/18:CISA KEV:CVE-2023-35082 Ivanti Endpoint Manager Mobile (EPMM) and MobileIron Core Authentication Bypass Vulnerability
2024/01/17:CISA KEV:CISA KEV 警告 24/01/17:Citrix Netscaler/Google Chrome の脆弱性が追加
2024/01/17:CISA KEV:CVE-2023-6549 Citrix NetScaler ADC and NetScaler Gateway Buffer Overflow Vulnerability
2024/01/17:CISA KEV:CVE-2023-6548 Citrix NetScaler ADC and NetScaler Gateway Code Injection Vulnerability
2024/01/17:CISA KEV:CVE-2024-0519 Google Chromium V8 Out-of-Bounds Memory Access Vulnerability
2024/01/16:Exp:Google Chrome ゼロデイ脆弱性 CVE-2024-0519 が FIX:野放し状態で悪用されている
2024/01/16:Exp:Citrix Netscaler の2つのゼロデイ脆弱性:すでに悪用が観測されている
2024/01/16:CISA KEV:CVE-2018-15133 Laravel Deserialization of Untrusted Data Vulnerability
2024/01/15:PoC:WordPress の 7,100 サイトを侵害する Balada:Popup Builder の脆弱性 CVE-2023-6000 を武器化
2024/01/15:PoC:SonicWall NGFW の DoS/RCE 脆弱性:178,000 台以上の脆弱なアプライアンスと PoC エクスプロイト
2024/01/14:Exp:Phemedrone スティーラー:Windows の脆弱性 CVE-2023-36025 を悪用している
2024/01/14:PoC:Visual Studio の脆弱性 CVE-2024-20656:詳細な情報と PoC エクスプロイトが提供
2024/01/14:PoC:Windows XAML Diagnostics の脆弱性 CVE-2023-36003:PoC エクスプロイトが公開
2024/01/12:PoC:Ivanti Connect Secure のゼロデイ脆弱性:カスタム・マルウェアのデプロイを観測
2024/01/11:JPCERT/CC:Ivanti Connect Secure/Policy Secureの脆弱性 CVE-2023-46805/CVE-2024-21887 に関する注意喚起
2024/01/11:PoC:Apache OfBiz の深刻な脆弱性 CVE-2023-51467:PoC エクスプロイトが公開された
2024/01/11:Exp:CISA KEV 警告 24/01/10:Ivanti と Sharepoint の脆弱性を悪用リストに追加
2024/01/10:Exp:Ivanti が警告:脆弱性 CVE-2023-46805/CVE-2024-21887 の連鎖が生み出す最悪の事態
2024/01/10:JPCERT/CC:2024年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起
2024/01/10:JPCERT/CC:Ivanti Connect Secure/Policy Secureの脆弱性(CVE-2023-46805/CVE-2024-21887)に関する注意喚起
2024/01/10:CISA KEV:CVE-2023-29357:Microsoft SharePoint Server Privilege Escalation Vulnerability
2024/01/10:CISA KEV:CVE-2024-21887:Ivanti Connect Secure and Policy Secure Command Injection Vulnerability
2024/01/10:CISA KEV:CVE-2023-46805:Ivanti Connect Secure and Policy Secure Authentication Bypass Vulnerability
2024/01/09:PoC:ManageEngine OpManager の脆弱性 CVE-2023-47211 が FIX:PoC エクスプロイトも登場
2024/01/06:PoC:QNAP QTS/QuTS hero の脆弱性 CVE-2023-39296:PoC エクスプロイトが公開
2024/01/08:CISA KEV:CVE-2023-38203 Adobe ColdFusion Deserialization of Untrusted Data Vulnerability
2024/01/08:CISA KEV:CVE-2023-29300 Adobe ColdFusion Deserialization of Untrusted Data Vulnerability
2024/01/08:CISA KEV:CVE-2023-27524 Apache Superset Insecure Default Initialization of Resource Vulnerability
2024/01/08:CISA KEV:CVE-2023-41990 Apple Multiple Products Code Execution Vulnerability
2024/01/08:CISA KEV:CVE-2016-20017 D-Link DSL-2750B Devices Command Injection Vulnerability
2024/01/08:CISA KEV:CVE-2023-23752 Joomla! Improper Access Control Vulnerability
2024/01/05:Exp:Apache RocketMQ の脆弱性 CVE-2023-33246/CVE-2023-37582:攻撃の試みを観測
2024/01/03:poC:iOS/macOS の脆弱性 CVE-2023-41974:PoC エクスプロイトが登場
2024/01/02:PoC:iOS のゼロデイ脆弱性 CVE-2023-32434:PoC エクスプロイトが登場
2024/01/01:PoC:Parallels Desktop の CVE-2023-50226 が FIX:PoC エクスプロイトも提供
2024/01/01:PoC:Deepin Linux の脆弱性 CVE-2023-50255:アーカイブ・マネージャに潜む脅威と PoC
IoT OT Security News 