タグ: インターネット露出

meterpreter.org

ゼロデイ悪用:Rapid7がGogsにおけるリモートコード実行脆弱性を公開

脆弱性の発覚 セキュリティ研究者らは最近、Gogsにおける深刻なゼロデイ脆弱性を特定した。このセルフホスト型Gitプラットフォームは、ソースコード管理および共同エンジニアリングワークフローを支援するものである。この根本的なアーキテクチャ上の欠陥により、未認証の操作者が任意のコードをリモートで実行できる。具体的には、こ

meterpreter.org

米国のガソリンスタンドの燃料監視システムがイラン系ハッカーに侵害されたと思われる

米国のガソリンスタンドが、組織的なサイバー浸透キャンペーンの被害を受けました。複数の米国の州にあるサービスステーション全体で地下燃料備蓄の監視を担当するテレメトリーフレームワークに、未特定の敵対者が侵入し、連邦当局はこの作戦の特性をイラン・イスラム共和国と一致する脅威行為者に帰しています。 CNNに語った情報提供者に

esecurityplanet.com

1,300以上のSharePointサーバーが積極的に悪用されている詐称脆弱性に依然として露出

1,300以上のインターネット露出したMicrosoft SharePointサーバーが、以前ゼロデイとして悪用された詐称脆弱性に対してパッチ未適用のままです。 「Microsoft Office SharePointの不適切な入力検証により、権限のない攻撃者がネットワーク上で詐称を実行することができます」とMicr

meterpreter.org

グリッドを狙う:イランのハッカーが露出した米国の産業用コントローラーを悪用する方法

政府が支援するイランのハッキング集団は、最近数ヶ月の間に、米国の重要インフラの枠内での単一で戦略的に重要な目的に転換しました。数千台がインターネットに危険なほど露出したままであるRockwell AutomationおよびAllen-Bradleyコントローラーの悪用です。状況の重大性は、敵対者の単なる好奇心を超えて

cyberpress.org

イランのAPT脅威が加速する中、数千のRockwell PLCがオンラインに露出

2026年4月7日、米国の最高のサイバーセキュリティ・防衛機関が共同警告を発表し、イラン関連のハッカーがRockwell Automation可視化プログラムロジックコントローラ(PLC)を積極的に狙っていることを明かしました。 Censysからの新しいスキャンデータによると、5,200台以上のこれらの重大な産業用

cybersecuritydive.com

イランと関連したハッキングキャンペーンに対して脆弱な約4,000台の産業用制御デバイス

イランと関連したハッカーが重要インフラを標的にしており、世界中で5,000台以上の産業用制御デバイス(米国内では約3,900台を含む)を脅かしていることが新たなデータで明らかになった。 米国政府機関は最近、イラン政権のために活動するハッカーがロックウェルオートメーション製のアレン・ブラッドリープログラマブルロジックコ