細工されたJPEGはPHPのメモリバグを悪用のトリガーとなる可能性がある
最も広く使用されているWebプログラミング言語の1つであるPHPは、コアレベルでの直接的な攻撃対象としてはめったに見なされません。セキュリティのフォーカスは通常、フレームワークとサードパーティライブラリーに向かいます。 しかし、新しい研究によると、PHPの組み込み機能、特にext/standard拡張機能は、画像ファ
最も広く使用されているWebプログラミング言語の1つであるPHPは、コアレベルでの直接的な攻撃対象としてはめったに見なされません。セキュリティのフォーカスは通常、フレームワークとサードパーティライブラリーに向かいます。 しかし、新しい研究によると、PHPの組み込み機能、特にext/standard拡張機能は、画像ファ
攻撃者が.jpegファイルを改造し、PowerShellペイロードを配信し、改ざんされたScreenConnectをデプロイして永続性を確立マルウェアは認証情報の盗難、暗号化されたC2通信、および監視機能を有効にするCyfirmaは、このキャンペーンが成熟した侵入フレームワークを反映していると警告インター