タグ: リモートコード実行

bleepingcomputer.com

CISA、Microsoft SharePointのRCE脆弱性が実際に悪用されていると警告

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は水曜日、攻撃者がMicrosoft SharePointの深刻度の高いリモートコード実行脆弱性の悪用を開始したと警告しました。 CVE-2026-45659として追跡されているこの脆弱性は、信頼できないデータのデシリアライゼーションに起因するもので、低い権限

securityweek.com

CISA、実際に悪用されているMicrosoft SharePointの脆弱性について警告

米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)は水曜日、Microsoft SharePoint Serverに存在する深刻度の高い脆弱性が脅威アクターによって悪用されていると発表しました。 この脆弱性は信頼できないデータのデシリアライゼーションに関する不具合であり、認証済みの攻撃者が脆弱なShare

cyberpress.org

脅威アクター、エンドポイント防御を無効化した後にステガノグラフィWebシェルとMimikatzを使用

最近のインシデント対応調査により、脅威アクターがステガノグラフィWebシェルと広範な防御回避技術を用いてWebサーバーを侵害する、巧妙な攻撃チェーンが明らかになりました。 攻撃者はサーバーの復旧が不完全な状態を繰り返し悪用して足場を強化し、オペレーティングシステムを機能不全に陥らせており、この事案は包括的な修復対応の

theregister.com

レッドチームがClaude Desktopを「二重スパイ」に仕立て上げた一部始終

独占 Pentera LabsのレッドチームがClaude Desktopアプリ経由で開発者のAIエージェントを侵害し、最終的にその侵入経路を悪用して開発者のマシン上でリモートコード実行を完全に成立させました。この事例は、信頼され「おしゃべりな」AIアシスタントが攻撃者の手先となる「二重スパイ」に変貌しうるこ

cyberpress.org

Fluentd、深刻なリモートコード実行・SSRF・DoS・機密情報漏洩の脆弱性を修正

統合ログ収集向けの広く利用されているオープンソースデータコレクター「Fluentd」は、深刻なリモートコード実行の脆弱性を修正するバージョン1.19.3をリリースしました。あわせて、情報漏洩、サービス拒否(DoS)、およびサーバーサイドリクエストフォージェリ(SSRF)を引き起こす3件の深刻度の高い脆弱性も修正されて

gbhackers.com

Fluentdにセキュリティ脆弱性、リモートコード実行やSSRF、DoS、認証情報漏えいが可能に

統合ロギング向けの広く利用されているオープンソースデータコレクター「Fluentd」において、複数の重大な脆弱性が報告されました。これらを悪用すると、攻撃者はリモートコード実行(RCE)、サーバーサイドリクエストフォージェリ(SSRF)、サービス拒否(DoS)、さらには機密の認証情報の漏えいを引き起こす可能性がありま