WantToCryランサムウェアがSMBを悪用してリモートファイルを暗号化
"WantToCry"という名前の新しいランサムウェアキャンペーンが、公開されているServer Message Block(SMB)サービスを悪用して、侵害されたシステムに従来のマルウェアを展開することなく被害者データにアクセスして暗号化します。 このアプローチは検出表面を大幅に削減し、従来のセキュリティツールが
タグ: リモート実行
レガシーWindowsツールMSHTAが静かなマルウェア攻撃の急増を引き起こす
善意は予期しない結果をもたらすことがあります。MSHTAはその一例です。 MSHTA(Microsoft HTML Application)は1999年のWin98 SEおよびInternet Explorer 5.0のリリース以来、Windowsの一部です。最新の現在のリリースを含め、ずっとWindowsの一部であ
PraisonAIの脆弱性が公開後数時間以内に悪用される
PraisonAIの高度な重要度を持つ認証回避の脆弱性は、公開後数時間以内に積極的な悪用の試みが確認されたセキュリティ研究者の注目を集めています。これは脅威アクターが新しく公開された欠陥にいかに迅速に対応するかを鮮明に思い出させます。 CVE-2026-44338として追跡されており、GitHubアドバイザリGHSA
PraisonAI 脆弱性が公開後数時間以内に積極的に悪用される
PraisonAIの高深刻度脆弱性は、セキュリティ研究者が公開後数時間以内に悪用の試みを観察した後、緊急の注意を集めています。 この欠陥はCVE-2026-44338として追跡され、GitHub勧告GHSA-6rmh-7xcm-cpxjに記載されており、プラットフォームのレガシーAPIサーバーの致命的な認証バイパス
廃止されたTP-Linkルーターの脆弱性の悪用に失敗するハッカー
パロアルトネットワークスによると、ハッカーは廃止されたTP-Linkルーターの脆弱性を1年間狙ってきたが、これまでのところ正常に悪用することに失敗している。 CVE-2023-33538として追跡されているこの脆弱性(CVSSスコア8.8)は、HTTPGETリクエストのssid1パラメータのサニタイゼーション不足に
Ciscoが述べた、重大なWebex Servicesの欠陥は顧客アクションが必要
Ciscoは4つの重大な脆弱性を修正するセキュリティアップデートをリリースしました。これには、同社のクラウドベースのWebex Servicesプラットフォームの不適切な証明書検証の欠陥の修正が含まれており、さらなる顧客アクションが必要です。 Webex Servicesは、ハイブリッドワーク環境全体でコミュニケー