News コックス社、数百万台のモデムが攻撃にさらされるAPI認証バイパスを修正
コックス・コミュニケーションズは、リモートの攻撃者が公開されたバックエンドAPIを悪用して数百万台のコックス製モデムの設定をリセットし、顧客の機密個人情報を盗むことを可能にする認証バイパス脆弱性を修正した。 Coxは米国最大の民間ブロードバ...
Bypass
News 
News Veeam、Backup Enterprise Manager認証バイパスの重大なバグを警告
Veeamは本日、認証されていない攻撃者がVeeam Backup Enterprise Manager (VBEM)経由で任意のアカウントにサインインできる重大なセキュリティ脆弱性にパッチを適用するよう顧客に警告しました。 VBEMは、管...
news アドビ、悪用された ColdFusion CVE-2023-29298 の欠陥に対するパッチ バイパスを修正
アドビは、攻撃に悪用された新しいゼロデイの修正を含む、重大な脆弱性を修正する緊急 ColdFusion セキュリティ アップデートをリリースしました。 本日のアウトオブバンドアップデートの一環として、アドビは 3 つの脆弱性を修正しました。...
news Adobe の緊急パッチで攻撃に使用された新しい ColdFusion ゼロデイを修正
アドビは、攻撃に悪用された新しいゼロデイの修正を含む、重大な脆弱性を修正する緊急 ColdFusion セキュリティ アップデートをリリースしました。 本日のアウトオブバンドアップデートの一環として、アドビは 3 つの脆弱性を修正しました。...
news 新しい Mockingjay プロセス インジェクション技術により EDR 検出を回避
「Mockingjay」と名付けられた新しいプロセスインジェクション技術により、攻撃者がEDR(エンドポイント検出および応答)やその他のセキュリティ製品をバイパスし、侵害されたシステム上で悪意のあるコードを密かに実行することが可能になる可能...
news Microsoft、ハッカーが SIP ルート制限を回避できる macOS のバグを発見
Apple は最近、root 権限を持つ攻撃者が System Integrity Protection (SIP) をバイパスして「削除できない」マルウェアをインストールし、透明性、同意、および制御 (TCC) セキュリティ チェックを回...
news CISA、Samsung ASLRバイパスの欠陥が攻撃に悪用されていることを警告
CISA は本日、Android アドレス空間レイアウトのランダム化 (ASLR) 保護をバイパスする攻撃に使用される Samsung デバイスに影響を与えるセキュリティ上の脆弱性について警告しました。 ASLR は、主要なアプリと OS ...
news 最近修正された Outlook のゼロクリック バグを Microsoft パッチが回避
Microsoftは今週、アウトルックの重大なゼロデイセキュリティ欠陥に対する最近のパッチをバイパスするためにリモート攻撃者が悪用する可能性があるセキュリティ脆弱性を修正した。 このゼロクリック バイパス ( CVE-2023-29324 ...
news Microsoft は、WinRE BitLocker バイパスの欠陥を修正するスクリプトを共有しています
マイクロソフトは、Windows 回復環境 (WinRE) の BitLocker バイパス セキュリティの脆弱性に簡単にパッチを適用できるようにするスクリプトをリリースしました。 この PowerShell スクリプトは、攻撃者が Bit...
news 広範囲にわたる 2FA バイパス攻撃でハッキングされた Comcast Xfinity アカウント
Comcast Xfinity の顧客は、2 要素認証をバイパスする広範な攻撃でアカウントがハッキングされていると報告しています。これらの侵害されたアカウントは、Coinbase や Gemini 暗号交換などの他のサービスのパスワードをリ...