タグ: IIS

securityweek.com

CISAが悪用中のSharePoint脆弱性への即時パッチ適用を強く要請

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は火曜日、最近公表されたゼロデイ脆弱性を受け、Microsoft SharePointサーバーの即時対策強化を強く呼びかけました。 悪用が確認された脆弱性の中で最も新しいのはCVE-2026-56164で、これは認証なしでリモートから悪用可能な権限昇格の問題で

cyberpress.org

BadIISマルウェアがIISサーバーを悪用して悪意のあるトラフィック転送に利用

インターネット インフォメーション サービス(IIS)サーバーをグローバルに積極的に侵害する、BadIISマルウェアの特定の亜種を含む高度な活動。 攻撃は主にアジア太平洋地域を対象としていますが、研究者は北米、ヨーロッパ、南アフリカ全域での被害者も特定しています。 コード内に隠された「demo.pdb」文字列を特徴と