タグ: Shadowserver

bleepingcomputer.com

CISAが積極的に悪用されているSharePointの脆弱性へのパッチ適用を管理者に警告

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は火曜日、攻撃者がインターネットに公開されたオンプレミスのSharePoint Serverインスタンスを侵害するために、3件の脆弱性を積極的に悪用していると警告しました。 これらのセキュリティ上の欠陥(CVE-2026-32201、CVE-2026-4565

infosecurity-magazine.com

ハッカー、Adobe ColdFusionの最大深刻度の脆弱性を悪用

Adobeは、少なくとも1件の最大深刻度の脆弱性が攻撃者によって悪用されているとの報告を受け、ColdFusionを利用する顧客に対し、直ちにパッチを適用するよう呼びかけました。 同社は6月30日、APSB26-68として公開されたセキュリティ情報の中で、11件のCVEに対するパッチをリリースしました。このうち6件はC

gbhackers.com

950台のOracle E-Business Suiteインスタンスが露出、CVE-2026-46817への攻撃も実際に観測

スキャン能力の強化を受けて、インターネットに公開されたOracle E-Business Suite(EBS)インスタンスが約950台特定されました。同時に、CVE-2026-46817に関連する実際の攻撃試行もすでに観測されています。 この調査結果は、Validinとの協業によりドメインベースのスキャン機能を最近拡

cyberpress.org

950件のOracle E-Business Suiteインスタンスが露出、深刻な脆弱性が悪用の標的に

Shadowserver Foundationは、フィンガープリンティング手法をアップグレードした結果、世界中で約950件のインターネットに露出したOracle E-Business Suite(EBS)インスタンスを特定しました。 従来のIPベースの手法に加えてドメインベースのスキャンを取り入れたこの改良検出技術に

meterpreter.org

企業ゲートウェイを脅かす重大なIvanti Sentryエクスプロイト

パッチ適用をたった1日遅らせるだけで、企業のセキュリティゲートウェイが攻撃者にとって格好の侵入口と化してしまいます。Shadowserverの専門家は最近、重大なIvanti Sentryの脆弱性を狙った大規模な悪用試みを報告しました。この脆弱性により、攻撃者はインターネットに公開されたデバイス上

bleepingcomputer.com

Ivanti Sentryの最大深刻度脆弱性、実際の攻撃で悪用開始

攻撃者が、最近パッチの適用されたIvanti Sentryの最大深刻度の脆弱性を標的にし始めました。この脆弱性を悪用することで、インターネットに公開されたセキュアモバイルゲートウェイ上でroot権限によるコード実行が可能になります。 旧称「MobileIron Sentry」として知られるIvanti Sentryは