2024/06
2024/06/19:Exp:SolarWinds Serv-U の脆弱性 CVE-2024-28995 が FIX: GreyNoise が積極的な悪用を観測
2024/06/19:Exp:Fortinet/VMware の脆弱性を悪用:中国由来の UNC3886 が実現している永続性とは?
2024/06/18:Exp:中国のサイバー Offense/Defense パワー:世界の脆弱性情報エコシステムとの関係を考察する
2024/06/18:Exp:攻撃者にとって最高に魅力的なターゲットは? エッジサービスの脆弱性に注目!
2024/06/14:PoC:Windows の特権昇格の脆弱性 CVE-2024-26229:PoC エクスプロイトが公開
2024/06/14:PoC:Windows Recall は一時停止:内部告発ダメージを回避する Microsoft の選択とは?
2024/06/14:Exp:CISA KEV 警告 24/06/13:Android Pixel/Windows/Progress Telerik の脆弱性を追加
2024/06/14:PoC:Ivanti Endpoint Manager の深刻な脆弱性 CVE-2024-29824 が FIX:PoC も提供
2024/06/13:Exp:MS Office の古い脆弱性 CVE-2017-11882 を悪用:北朝鮮の Kimsuky がキーロガーを配信
2024/06/12:PoC:JetBrains のトークン漏えいの脆弱性 CVE-2024-37051:PoC が公開された
2024/06/12:Exp:Windows Error Reporting Service の脆弱性 CVE-2024-26169:Black Basta が悪用?
2024/06/11:PoC:Apple の深刻な脆弱性 CVE-2024-27801 が FIX:PoC が公開!
2024/06/11:Exp:FortiOS/FortiProxy の脆弱性 CVE-2022-42475:中国 APT が 20,000台のデバイスに RAT を展開
2024/06/10:Exp:PHP の脆弱性 CVE-2024-4577:TellYouThePass ランサムウェアの標的に!
2024/06/10:PoC:Veeam Backup Enterprise Manager の脆弱性 CVE-2024-29849:PoC エクスプロイトが公開
2024/06/09:PoC:Microsoft SharePoint の脆弱性 CVE-2024-30043:PoC エクスプロイトが公開
2024/06/09:PoC:Rejetto HTTP File Server の RCE の脆弱性 CVE-2024-23692 が FIX:PoC も提供!
2024/06/07:PoC:PHP の深刻な脆弱性 CVE-2024-4577:PoC エクスプロイトが公開
2024/06/07:Exp:ThinkPHP の古い脆弱性 CVE-2018-20062/CVE-2019-9082:中国の脅威アクターが悪用
2024/06/06:Exp:Apache RocketMQ の脆弱性 CVE-2023-33246:Muhstik マルウェアの配布で悪用
2024/06/05:Exp:Zerologon の脆弱性 CVE-2020-1472:RansomHub ランサムウェアが狙っている
2024/06/05:PoC:libaom Video Codec Library の深刻な脆弱性 CVE-2024-5171 (CVSS 10) が FIX:RCE の恐れ
2024/06/04:PoC:Parallels for Mac の脆弱性 CVE-2024-34331 が FIX:root 権限奪取の PoC が提供される
2024/06/04:PoC:Windows 11 の新機能 Recall:深刻なデータ漏えいを証明する TotalRecall という PoC
2024/06/04:PoC:Apache HugeGraph の RCE 脆弱性 CVE-2024-27348 が FIX:PoC も提供!
2024/06/04:PoC:Linux カーネルの脆弱性 CVE-2023-3390:技術的詳細と PoC エクスプロイトが公開
2024/06/03:PoC:macOS の権限昇格の脆弱性 :CVE-2024-27822:PoC エクスプロイトが公開
2024/06/03:PoC:MySQL2 の脆弱性 CVE-2024-21512 (CVSS:8.2) が FIX:PoC エクスプロイトも公開
2024/06/03:PoC:Qdrant の脆弱性 CVE-2024-3584 (CVSS 9.8) が FIX: PoC エクスプロイトも公開
2024/06/03:PoC:Atlassian Confluence の RCE 脆弱性 CVE-2024-21683 がFIX:PoC エクスプロイトも提供
2024/06/03:Exp:CISA KEV 警告 24/06/03:Oracle WebLogic Server の脆弱性 CVE-2020-17519 を追加
2024/06/02:PoC:Check Point VPN のゼロデイ脆弱性 CVE-2024-24919:PoC エクスプロイトも提供
2024/06/01:Exp:Apache Log4J2 脆弱性の悪用:Sisense/Snowflake への侵害が金融セクターに波及する?
2024/05
2024/05/30:Exp:D-Link NAS の脆弱性 CVE-2024-3273:EoL デバイスを狙う積極的な攻撃を観測
2024/05/30:Exp:CISA KEV 警告 24/05/30:Linux Kernel と Check Point の脆弱性が積極的に悪用されている
2024/05/30:Exp:WordPress プラグインを悪用するキャンペーン:スクリプトやバックドアを Web サイトに注入
2024/05/30:Exp:Palo Alto ファイアウォールの脆弱性:RedTail 暗号マイニング・マルウェアによる悪用 – Akamai
2024/05/28:Exp:Foxit PDF Reader/Editor の脆弱性 CVE-2024-29072 などが FIX:悪用が確認される!
2024/05/28:PoC:Fortinet SIEM の RCE 脆弱性 CVE-2024-23108/23109:PoC エクスプロイトが提供
2024/05/27:PoC:Windows の権限昇格の脆弱性 CVE-2024-26238:技術的詳細が公開された
2024/05/27:PoC:glibc の深刻な脆弱性 CVE-2024-2961:Poc エクスプロイトが公開
2024/05/27:Exp:Check Point VPN の脆弱性 CVE-2024-24919:企業ネットワークへの不正アクセスで悪用
2024/05/26:PoC:macOS の脆弱性 CVE-2024-27842/40404 の悪用:PoC エクスプロイトが公開された
2024/05/23:Exp:CISA KEV 警告 24/05/23 :Apache Flink の CVE-2020-17519 を追加
2024/05/22:PoC:Telesquare ルーターの RCE 脆弱性 CVE-2024-29269:PoC エクスプロイトが公開
2024/05/22:Exp:MS Exchange Server の脆弱性を悪用:キーロガーを配信する攻撃を確認
2024/05/21:PoC:Fortinet FortiSIEM の深刻な脆弱性 CVE-2023-34992 が FIX:PoC エクスプロイトも提供!
2024/05/21 :Exp:2023 脆弱性調査:ネットワーク・セキュリティ製品の 60%以上の欠陥がゼロデイで悪用 – Rapid7
2024/05/21:PoC:Fluent Bit ログ管理に深刻な脆弱性 CVE-2024-4323:DoS 攻撃のための PoC が提供される
2024/05/21:PoC:QNAP QTS の深刻な脆弱性 CVE-2024-27130:Poc エクスプロイトがリリースされる
2023/05/21:PoC:PDF.js の深刻な RCE 脆弱性 CVE-2024-4367:PoC エクスプロイトが提供
2024/05/19:PoC:Chrome の深刻な脆弱性 CVE-2024-4947:PoC エクスプロイトが提供された
2024/05/19:PoC:Git の深刻な脆弱性 CVE-2024-32002:RCE を証明する PoC が登場
2024/05/19:PoC:Grav CMS の脆弱性 CVE-2024-34082 が FIX:PoC も提供されている
2024/05/19:Exp:CISA KEV 警告 24/05/16:Chrome および D-Link の脆弱性が積極的に悪用されている
2024/05/17:PoC:Zabbix の深刻な SQLi の脆弱性 CVE-2024-22120 (CVSS 9.1) が FIX:PoC も提供
2023/05/17:Exp:Log4j の大規模かつ継続的なキャンペーン:XMRig などの多様なマルウェアを配信
2024/05/17:PoC:Ivanti EPMM の脆弱性 CVE-2024-22026 が FIX:root の不正取得と PoC の提供
2024/05/15:Exp:Google Chrome の深刻な脆弱性 CVE-2024-4947 が FIX:悪用を確認
2024/05/15:Exp:Ebury ボットネットの脅威:14年をかけて 40万台の Linux サーバを侵害
2024/05/14:PoC:D-Link EXO AX4800 の RCE 脆弱性:ゼロデイで PoC が登場
2024/05/14:Exp:IEEE 802.11 の脆弱性 CVE-2023-52424:SSID Confusion Attack が成立する?
2024/05/14:Exp:Microsoft が FIX した脆弱性 CVE-2024-30051:QakBot のマルウェア配信で悪用
2024/05/14:PoC:VMware Workstation/Fusion の複数の脆弱性が FIX:Pwn2Own ゼロデイに対応
2024/05/13:PoC:Linksys EA7500 ルーターの RCE 脆弱性 CVE-2023-46012:パッチ未適用で PoC が公開
2024/05/13:Exp:Google Chrome の脆弱性 CVE-2024-4761 が FIX:野放し状態での悪用を確認
2024/05/13:PoC:Cacti の脆弱性 CVE-2024-25641 などが FIX:PoC もリリース!
2024/05/13:Exp:Microsoft Edge のゼロデイ CVE-2024-4671 などが FIX:野放し状態での悪用を観測
2024/05/10 :PoC:Oracle VM VirtualBox の脆弱性 CVE-2024-21115:記述詳細が公表 – Pwn2Own
2024/05/09:Exp:Google Chrome ゼロデイ脆弱性 CVE-2024-4671 が FIX:悪用が確認されている
2024/05/08:PoC:F5 BIG-IP の脆弱性 CVE-2024-21793:アップデートと PoC が提供された
2024/05/08:Exp:TunnelVision という新たな VPN トンネル侵害:DHCP サーバのオプションを悪用する手法とは?
2024/05/08:Exp:WordPress Litespeed Cache Plugin の脆弱性 CVE-2023-40000:積極的な悪用を観測
2024/05/07:Exp:Mirai ボットネットが Ivanti を悪用:脆弱性 CVE-2023-46805/21887 の連鎖に要注意
2024/05/07:Exp:MITRE への侵害:中国由来の APT UNC5221 の侵害の手法とマルウェアを分析する
2024/05/07:Exp:Log4J の脆弱性 CVE-2021-44228:依然として悪用トラフィックは最大級 – Cato
2024/05/06:PoC:Oracle WebLogic Server の脆弱性 CVE-2024-21006:PoC エクスプロイトが提供される
2024/05/05:Exp:Linksys Router の脆弱性 CVE-2024-33788/33789:パッチ未適用で PoC が登場
2024/05/04:Exp:Outlook の脆弱性 CVE-2023-23397 と APT28:スパイ行為が発覚
2024/05/02:PoC:Jitsi Meet の脆弱性 CVE-2024-33530 が FIX:PoC も提供
2024/05/01:Exp:CISA KEV:GitLab の脆弱性 CVE-2023-7028 を KEV に追加
2024/05/01:Exp:侵害のイニシャル・アクセスとしての脆弱性悪用:2023年は 180% 増
2024/04
2024/04/30:Exp:CISA KEV:Microsoft SmartScreen の脆弱性 CVE-2024-29988:パッチ適用確認が
2024/04/30:PoC:BentoML の CVE-2024-2912 と PoC エクスプロイト:ただちにパッチを!
2024/04/30:PoC:Palo Alto の CVE-2024-3400:リセット/アップグレード後の永続性 PoC
2024/04/30:Exp:Docker Hub ユーザーを標的にした3つのキャンペーン:2021年から展開
2024/04/28:Exp:Palo Alto の CVE-2024-3400:XMRig 暗号通貨マイニング・マルウェア
2024/04/27:PoC:Windows Kernel EoP の 脆弱性 CVE-2024-21345:PoC が公開
2024/04/26:Exp:CrushFTP の脆弱性 CVE-2024-4040:1,400 台以上のサーバが危険
2024/04/25:PoC:Cisco IOS XE のゼロデイ CVE-2023-20198 に PoC:直ちにアップデートを!
2024/04/25:Exp:CISA KEV:Windows Print Spooler の CVE-2022-38028 を追加
2024/04/25:Exp:XZ Utils へのバックドア混入:ソーシャル・エンジニアリングを紐解く
2024/04/24:Exp:CISA KEV 警告 24/04/24:Cisco と CrushFTP の脆弱性に対処せよ!
2024/04/24:PoC:Progress Flowmon の深刻な脆弱性 CVE-2024-2389:PoC が登場
2024/04/24:Exp:Cisco ASA/FTD のゼロデイ脆弱性:ArcaneDoor ハッカーが政府機関への侵入で悪用
2024/04/23:PoC:node-mysql2 の脆弱性 CVE-2024-21508 などが FIX:PoC も公開!
2024/04/23:Exp:Palo Alto の脆弱性 CVE-2024-3400:Siemens 製品への影響が判明
2024/04/22:Exp:ロシア Forest Blizzard の GooseEgg:Windows の CVE-2022-38028 が標的
2024/04/22:Exp:CrushFTP の脆弱性 CVE-2024-4040 が FIX:すでに悪用が観測されている
2024/04/22:PoC:Oracle VirtualBox の脆弱性 CVE-2024-21111 に PoC:2024/04 に対処済み
2024/04/21:PoC:Laravel Framework の脆弱性 CVE-2024-29291:ゼロデイ状態で PoC も提供
2024/04/19:Exp:Palo Alto の CVE-2024-3400:脆弱なデバイス 22,500 台がインターネット公開
2024/04/19:Exp:MITRE が公表した 2024年1月の侵害:Ivanti のゼロデイを悪用する APT の侵入
2024/04/19:Exp:GPT-4 調査:脅威アドバイザリを読むだけで脆弱性を悪用 – University of Illinois
2024/04/19:PoC:Ivanti Avalanche の脆弱性 CVE-2024-29204:Poc エクスプロイト・コードが公開
2024/04/18:Exp:OpenMetadata の脆弱性:Kubernetes 上で暗号通貨のマイニングに悪用
2024/04/18:PoC:Cisco IMC の脆弱性 CVE-2024-20295 などが FIX:PoC エクスプロイトも公開
2024/04/17:Exp:Atlassian の脆弱性 CVE-2023-22518:Linux 版 Cerber ランサムウェアを配布
2024/04/17:PoC:Fortinet の脆弱性 CVE-2023-48788 を悪用:Metasploit ペイロードなどを配信
2024/04/17:PoC:Cisco の SNMP に脆弱性 CVE-2024-20295 に PoC:ただちにパッチ適用を!
2024/04/17:PoC:Palo Alto PAN-OS の脆弱性 CVE-2024-3400:いくつかの PoC が登場
2024/04/16:Exp:TP-Link Router の脆弱性 CVE-2023-1389:ボットネットに狙われている
2024/04/15:PoC:Windows Kernel の脆弱性 CVE-2024-21338:2024年2月の月例パッチを確認!
2024/04/13:PoC:Palo Alto の CVE-2024-3400:公開の3週間前から Python バックドア
2024/04/12:Exp:XZ Utils バックドア汚染:Rust Crate liblzma-sys 侵害から手口を辿ってみる
2024/04/12:Exp:Windows の脆弱性 CVE-2023-35628 に PoC:ゼロクリック攻撃を証明!
2024/04/11:Exp:XZ Utils バックドア騒動:ソフトウェア・セキュリティの問題点が浮き彫りに
2024/04/10:Exp:Intel CPU のメモリ・リーク:Spectre v2 という攻撃手法を研究者たちが公表
2024/04/09:Exp:Microsoft Windows における2件のゼロデイ:Sophos と ZDI と Google が発見
2024/04/09 :Exp:Microsoft の脆弱性 CVE-2024-29988:積極的な悪用を ZDI が観測
2024/04/08:Exp:Fortinet の FortiClient EMS の脆弱性 CVE-2023-48788:悪用キャンペーン
2024/04/08:Exp:XZ Utils の CVE-2024-3094 とバックドア:検出のためのツールなどが公開
2024/04/07:PoC:CData の深刻な脆弱性 CVE-2024-31848/31849 などが FIX:PoC も提供
2024/04/05:Exp:Ivanti 製品の脆弱性:中国系のハッカーが新たな TTP を開発している
2024/04/05:Exp:Ivanti の新たな脆弱性 CVE-2024-21894:日本の危険なインスタンス数は?
2024/04/03:PoC:Chrome と Pwn2Own:3つ目の深刻な脆弱性 CVE-2024-3159 が FIX
2024/04/02:Exp:XZ Utils の脆弱性 CVE-2024-3094:バックドア検出の無料スキャナー
2024/04/01:Exp:XZ Utils for Linux に仕込まれた悪意のコード:RCE を引き起こす?
2024/04/01:PoC:WallEscape 脆弱性 CVE-2024-28085:Linux のパスワードが漏えい?
2024/04/01:Exp:XZ Utils に注入されたバックドア:主要 Linux ディストリに影響
2024/03
2024/03/29:Exp:XZ Utils の脆弱性 CVE-2024-3094:Fedora で発見されたバックドア
2024/03/28:PoC:Imperva SecureSphere WAF の脆弱性 CVE-2023-50969:PoC が公開
2024/03/28:Exp:Kemp Loadmaster の脆弱性 CVE-2024-1212:悪用を SonicWall が検出?
2024/03/27:PoC:Linux util-linux の脆弱性 WallEscape CVE-2024-28085:PoC が提供
2024/03/27:PoC:Chrome のゼロデイ CVE-2024-2887/2886 が FIX:悪用が証明された
2024/03/27:PoC:CISA KEV 警告:SharePoint の脆弱性 CVE-2023-24955/29357 と PoC
2024/03/26:Exp:CISA KEV 警告:Fortinet FortiClient EMS の脆弱性 CVE-2023-48788
2024/03/25:PoC:Adobe ColdFusion の脆弱性 CVE-2024-20767 が FIX:PoC も公開
2024/03/24:PoC:MobSF の脆弱性 CVE-2024-29190 が FIX:人気のモバイル開発環境と PoC
2024/03/22:Exp:UNC5174 という中国ハッカー:F5/ScreenConnect の脆弱性を悪用
2024/03/22:PoC:Mozilla Firefox の2つのゼロデイが FIX:Pwn2Own Vancouver 2024
2024/03/21:PoC:Windows の権限昇格の脆弱性 CVE-2023-36424:PoC エクスプロイトが公開
2024/03/21:PoC:Fortinet FortiClient EMS の脆弱性 CVE-2023-48788:PoC エクスプロイトが公開
2024/03/21:PoC:Artica Proxy の脆弱性 CVE-2024-2054:パッチ未適用で PoC が公開
2024/03/20:Exp:TeamCity の脆弱性 CVE-2024-27198:さまざまな脅威アクターが武器化
2024/03/19:PoC:Kemp LoadMaster の脆弱性 CVE-2024-1212 が FIX:CVSS 10.0 で PoC も公開
2024/03/19:PoC:Fortinet FortiGate のゼロデイ脆弱性 CVE-2024-21762:PoC が公開
2024/03/19:Exp:Earth Krahang は中国由来の APT:OSS ツールで 48の政府機関を侵害
2024/03/15:PoC:Fortinet EMS の RCE 脆弱性 CVE-2024-48788 が FIX:直ちにアップデートを!
2024/03/15:PoC:AIOHTTP の脆弱性 CVE-2024-23334 と PoC:ShadowSyndicate が悪用
2024/03/14:Exp:Apache ActiveMQ の脆弱性 CVE-2023-46604:多様なペイロードを展開
2024/03/14:Exp:Windows SmartScreen の脆弱性を悪用する DarkGate:検出回避の戦術
2024/03/14:PoC:Arcserve UDP の脆弱性 CVE-2024-0799 などが FIX:PoC も公開
2024/03/13:PoC:Fortra FileCatalyst の脆弱性 CVE-2024-25153 が FIX:PoC も提供
2024/03/13:Exp:Magnet Goblin:Ivanti のワンデイ脆弱性をわずか数時間で悪用
2024/03/12:Exp:CISA で発生したデータ侵害:Ivanti 製品の脆弱性が悪用された
2024/03/11:Exp:TeamCity の脆弱性 CVE-2024-27198:BianLian ランサムウェア攻撃で悪用
2024/03/11:PoC:Progress Software Openedge の脆弱性 CVE-2024-1403:PoC も公開
2024/03/10:PoC:Zlog Library の脆弱性 CVE-2024-22857 と PoC:利用アプリは要注意
2024/03/06:PoC:Microsoft Themes の脆弱性 CVE-2024-21320:技術的詳細と PoC が公開
2024/03/06:Exp:TeamCity の脆弱性 CVE-2024-27198 が FIX:悪用の検知と CISA KEV 登録
2024/03/06:PoC:go-zero フレームワークの脆弱性 CVE-2024-27302 が FIX:PoC もリリース
2024/03/05:Exp:iPhone/iPad の脆弱性 CVE-2024-23225/23296 が FIX:CISA KEV 登録
2024/03/04:Exp:ScreenConnect の脆弱性 CVE-2024-1708/1709:マルウェアの投下に悪用
2024/03/01:CISA KEV:Windows Streaming Service の脆弱性 CVE-2023-29360
2024/03/01:Exp:Microsoft のゼロデイ CVE-2024-21338:Lazarus の Rootkit 攻撃で悪用
2024/02
2024/02/29:Exp:Ivanti Connect Secure VPN の脆弱性:マルウェア展開で悪用
2024/02/27:PoC:Nagios XI の脆弱性 CVE-2024-24401/CVE-2024-24402 が FIX:PoC も公開
2024/02/26:Exp:ScreenConnect の脆弱性 CVE-2024-1709/1708:活発な悪用が確認された
2024/02/24:Exp:LockBit ランサムウェア・グループ:法執行機関によるテイクダウンから復活
2024/02/22:Exp:Apple Shortcuts の脆弱性 CVE-2024-23204 が FIX:ただちにパッチ適用を!
2024/02/22:Exp:ConnectWise ScreenConnect の脆弱性:LockBit による攻撃が続いている
2024/02/21:Exp:LockBit ランサムウェア:世界の法執行機関によりテイクダウン
2024/02/21:Exp:ConnectWise の脆弱性 CVE-2024-1709/1708:すでに悪用を観測
2024/02/20:PoC:ConnectWise ScreenConnect の2つの深刻な脆弱性が FIX:PoC も提供
2024/02/19:Exp:WordPress Bricks Builder の脆弱性 CVE-2024-25600 が FIX:悪用を観測
2024/02/19:Exp:Exchange の脆弱性 CVE-2024-21410:28,500 台以上のサーバが危険な状況
2024/02/16:CISA KEV:Cisco ASA/FTD の脆弱性 CVE-2020-3259 を狙う Akira
2024/02/16:PoC:Outlook の脆弱性 CVE-2024-21413:PoC エクスプロイトが GitHub で公開
2024/02/14:Exp:Exchange のゼロデイ CVE-2024-21410:修正前に悪用されていた
2024/02/13:Exp:QNAP NAS の脆弱性 CVE-2023-50358 が FIX:悪用が始まっている
2024/02/13:Exp:Microsoft 2024-02 月例アップデート:2件のゼロデイに対応
2024/02/13:JPCET/CC:2024年2月 Microsoft セキュリティ更新プログラムに関する注意喚起
2024/02/13:JPCET/CC:Adobe AcrobatおよびReaderの脆弱性(APSB24-07)に関する注意喚起
2024/02/13:CISA KEV:CVE-2024-21412 Microsoft Windows Internet Shortcut Files Security Feature Bypass Vulnerability
2024/02/13:CISA KEV:CVE-2024-21351 Microsoft Windows SmartScreen Security Feature Bypass Vulnerability
2024/02/12:Exp:Ivanti の SSRF 脆弱性 CVE-2024-21893:新たな DSLog バックドアの展開に悪用される
2024/02/12:CISA KEV:CISA KEV 警告 24/02/12:Roundcube の XSS 脆弱性 CVE-2023-43770 を追加
2024/02/12:CISA KEV:CVE-2023-43770 Roundcube Webmail Persistent Cross-Site Scripting (XSS) Vulnerability
2024/02/11:PoC:Chrome のゼロデイ脆弱性 CVE-2022-4262:詳細な情報と PoC エクスプロイトが公開された
2024/02/10:PoC:KiTTY に3つの脆弱性:深刻な RCE 攻撃の可能性と PoC の存在
2024/02/09:CISA KEV:CVE-2024-21762 Fortinet FortiOS Out-of-Bound Write Vulnerability
2024/02/09:CISA KEV:CISA KEV 警告 24/02/09:Fortinet の RCE 脆弱性 CVE-2024-21762 を追加
2024/02/09:JPCERT/CC:Fortinet FortiOS の脆弱性 CVE-2024-21762 注意喚起
2024/02/09:JPCERT/CC:Ivanti Connect Secure/Policy Secureの脆弱性 CVE-2023-46805/CVE-2024-21887 注意喚起
2024/02/07:Exp:CISA KEV 警告 24/02/06:Google Chrome の脆弱性 CVE-2023-4762 の悪用を確認
2024/02/07:PoC:Oracle WebLogic Server の RCE 脆弱性 CVE-2024-20931 が FIX:PoC も公開
2024.02.06:PoC:Unix cpio の脆弱性 CVE-2023-7216:PoC エクスプロイトが提供
2024/02/06:CISA KEV:CVE-2023-4762 Google Chromium V8 Type Confusion Vulnerability
2024/02/05:Exp:Ivanti の新たな脆弱性 CVE-2024-21888/CVE-2024-21893:攻撃が急増している
2024/02/05:Exp:Mispadu Stealer スティーラーの亜種:SmartScreen の脆弱性 CVE-2023-36025 を悪用
2024/02/04:PoC:iOS の脆弱性 CVE-2024-23208 に PoC がリリース:検証目的であり攻撃は発生しない
2024/02/01:Exp:WordPress Cookie Information | Free GDPR プラグインに脆弱性:活発な悪用を観測
2024/02/01:Exp:Log4Shell/PwnKit を悪用する FritzFrog:パッチ未適用の内部システムが標的?
2024/02/01:Exp:Ivanti VPN 上でポスト・エクスプロイト・マルウェアを観測:中国由来の APT UNC5221 の活動と重複
2024/02/01:Exp:CISA が異例の通達:Ivanti の疑わしいインスタンスを 48時間以内に隔離せよ
2024/02/01:JPCERT/CC:Ivanti Connect Secure/Policy Secureの脆弱性 CVE-2023-46805/CVE-2024-21887に関する注意喚起
2024/01
2024/01/31:PoC:Android の権限昇格の脆弱性 CVE-2023-45779:少なくとも7つの OEM に影響する
2024/01/31:Exp:Ivanti の脆弱性 CVE-2023-46805/CVE-2024-21887:KrustyLoader マルウェアの配布に悪用
2024/01/31:Exp:Ivanti の新たな脆弱性 CVE-2024-21888/CVE-2024-21893:すでに悪用を観測
2024/01/31:CISA KEV:CVE-2022-48618 Apple Multiple Products Improper Authentication Vulnerability
2024/01/31:CISA KEV:CVE-2024-21893 Ivanti Connect Secure, Policy Secure, and Neurons Server-Side Request Forgery (SSRF) Vulnerability
2024/01/29:PoC:Ivanti Avlanche の脆弱性 CVE-2023-41474:PoC が提供されている
2024/01/29:Exp:Jenkins サーバ 45,000台への攻撃が始まる? PoC エクスプロイトも公開済み
2024/01/28:Exp:Ivanti VPN アプライアンスで発見:WIREFIRE Web シェル亜種のステルス性とは
2024/01/26:PoC:Jenkins の脆弱性 CVE-2024-23897 が FIX:翌日に PoC エクスプロイトが登場
2023/01/24:Exp:Cisco VPN の脆弱性 CVE-2023-20269:ランサムウェアによる悪用を確認
2024/01/24:CISA KEV:CVE-2023-22527 Atlassian Confluence Data Center and Server Template Injection Vulnerability
2024/01/24:PoC:GoAnywhere の CVE-2024-0204:Horizon3 が詳述する PoC エクスプロイトとは?
2024/01/23:CISA KEV:VMware vCenter の脆弱性 CVE-2023-34048 を追加
2024/01/23:CISA KEV:CVE-2024-23222 Apple Multiple Products Type Confusion Vulnerability
2024/01/22:Exp:Apple macOS/iOS/tvOS のゼロデイ脆弱性 CVE-2024-23222 が FIX:悪用を観測
2024/01/22:Exp:Atlassian Confluence の深刻な RCE 脆弱性 CVE-2023-22527 が FIX:積極的な悪用を観測
2024/01/22:CISA KEV:CVE-2023-34048 VMware vCenter Server Out-of-Bounds Write Vulnerability
2024/01/21:PoC:pyLoad の CSRF 脆弱性 CVE-2024-22416:CVSS 9.6 で PoC も公開
2024/01/21:PoC:Pillow に深刻な脆弱性 CVE-2023-50447:CVSS 9.0 で PoC も公開された
2024/01/21:Exp:Google Chrome の脆弱性 CVE-2024-0517:PoC エクスプロイトが公開
2024/01/20:Exp:Ivanti の脆弱性 CVE-2023-46805/CVE-2024-21887 の活発な悪用
2024/01/19:PoC:Slippy-Book という Linux の脆弱性と PoC エクスプロイト:RCE の可能性
2024/01/19:Exp:VMware vCenter の脆弱性 CVE-2023-34048:積極的な悪用が観測されている
2024/01/19:Exp:VMware の脆弱性 CVE-2023-34048:2021年から中国の APT がゼロデイとして悪用
2024/01/18:Exp:7777-Botnet による脆弱性の悪用:標的は TP-Link/Xiongmai/Hikvision
2024/01/18:PoC:Evernote の脆弱性 CVE-2023-50643:PoC エクスプロイトが公開
2024/01/18:PoC:Microsoft Outlook の脆弱性 CVE-2023-35636:NTLM v2 侵害の PoC エクスプロイト
2024/01/18:Exp:Apache ActiveMQ の脆弱性 CVE-2023-46604:Godzilla Webshell による侵害を検知
2024/01/18:CISA KEV:CISA KEV 警告 24/01/18:Ivanti の脆弱性 CVE-2023-35082 を追加
2024/01/18:CISA KEV:CVE-2023-35082 Ivanti Endpoint Manager Mobile (EPMM) and MobileIron Core Authentication Bypass Vulnerability
2024/01/17:CISA KEV:CISA KEV 警告 24/01/17:Citrix Netscaler/Google Chrome の脆弱性が追加
2024/01/17:CISA KEV:CVE-2023-6549 Citrix NetScaler ADC and NetScaler Gateway Buffer Overflow Vulnerability
2024/01/17:CISA KEV:CVE-2023-6548 Citrix NetScaler ADC and NetScaler Gateway Code Injection Vulnerability
2024/01/17:CISA KEV:CVE-2024-0519 Google Chromium V8 Out-of-Bounds Memory Access Vulnerability
2024/01/16:Exp:Google Chrome ゼロデイ脆弱性 CVE-2024-0519 が FIX:野放し状態で悪用されている
2024/01/16:Exp:Citrix Netscaler の2つのゼロデイ脆弱性:すでに悪用が観測されている
2024/01/16:CISA KEV:CVE-2018-15133 Laravel Deserialization of Untrusted Data Vulnerability
2024/01/15:PoC:WordPress の 7,100 サイトを侵害する Balada:Popup Builder の脆弱性 CVE-2023-6000 を武器化
2024/01/15:PoC:SonicWall NGFW の DoS/RCE 脆弱性:178,000 台以上の脆弱なアプライアンスと PoC エクスプロイト
2024/01/14:Exp:Phemedrone スティーラー:Windows の脆弱性 CVE-2023-36025 を悪用している
2024/01/14:PoC:Visual Studio の脆弱性 CVE-2024-20656:詳細な情報と PoC エクスプロイトが提供
2024/01/14:PoC:Windows XAML Diagnostics の脆弱性 CVE-2023-36003:PoC エクスプロイトが公開
2024/01/12:PoC:Ivanti Connect Secure のゼロデイ脆弱性:カスタム・マルウェアのデプロイを観測
2024/01/11:JPCERT/CC:Ivanti Connect Secure/Policy Secureの脆弱性 CVE-2023-46805/CVE-2024-21887 に関する注意喚起
2024/01/11:PoC:Apache OfBiz の深刻な脆弱性 CVE-2023-51467:PoC エクスプロイトが公開された
2024/01/11:Exp:CISA KEV 警告 24/01/10:Ivanti と Sharepoint の脆弱性を悪用リストに追加
2024/01/10:Exp:Ivanti が警告:脆弱性 CVE-2023-46805/CVE-2024-21887 の連鎖が生み出す最悪の事態
2024/01/10:JPCERT/CC:2024年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起
2024/01/10:JPCERT/CC:Ivanti Connect Secure/Policy Secureの脆弱性(CVE-2023-46805/CVE-2024-21887)に関する注意喚起
2024/01/10:CISA KEV:CVE-2023-29357:Microsoft SharePoint Server Privilege Escalation Vulnerability
2024/01/10:CISA KEV:CVE-2024-21887:Ivanti Connect Secure and Policy Secure Command Injection Vulnerability
2024/01/10:CISA KEV:CVE-2023-46805:Ivanti Connect Secure and Policy Secure Authentication Bypass Vulnerability
2024/01/09:PoC:ManageEngine OpManager の脆弱性 CVE-2023-47211 が FIX:PoC エクスプロイトも登場
2024/01/06:PoC:QNAP QTS/QuTS hero の脆弱性 CVE-2023-39296:PoC エクスプロイトが公開
2024/01/08:CISA KEV:CVE-2023-38203 Adobe ColdFusion Deserialization of Untrusted Data Vulnerability
2024/01/08:CISA KEV:CVE-2023-29300 Adobe ColdFusion Deserialization of Untrusted Data Vulnerability
2024/01/08:CISA KEV:CVE-2023-27524 Apache Superset Insecure Default Initialization of Resource Vulnerability
2024/01/08:CISA KEV:CVE-2023-41990 Apple Multiple Products Code Execution Vulnerability
2024/01/08:CISA KEV:CVE-2016-20017 D-Link DSL-2750B Devices Command Injection Vulnerability
2024/01/08:CISA KEV:CVE-2023-23752 Joomla! Improper Access Control Vulnerability
2024/01/05:Exp:Apache RocketMQ の脆弱性 CVE-2023-33246/CVE-2023-37582:攻撃の試みを観測
2024/01/03:poC:iOS/macOS の脆弱性 CVE-2023-41974:PoC エクスプロイトが登場
2024/01/02:PoC:iOS のゼロデイ脆弱性 CVE-2023-32434:PoC エクスプロイトが登場
2024/01/01:PoC:Parallels Desktop の CVE-2023-50226 が FIX:PoC エクスプロイトも提供
2024/01/01:PoC:Deepin Linux の脆弱性 CVE-2023-50255:アーカイブ・マネージャに潜む脅威と PoC