推定読書時間: 3 分
eMagicOne Store Manager for WooCommerceは、WordPressのWooCommerce管理インターフェースにはない機能を提供することで、ストア管理を簡素化・改善するプラグインです。eMagicOneに、CVE-2025-5058とCVE-2025-4603というXNUMXつの深刻な脆弱性が見つかりました。
推定読書時間: 3 分
前回のブログでは、Booklyプラグイン(WordPressオンライン予約・スケジュール管理プラグイン – Bookly)のXSS脆弱性について検証しました。本日は、同じプラグインの調査中に明らかになった別のXSS脆弱性について詳しく解説します。
推定読書時間: 4 分
2年2022月2022日、Confluence ServerおよびData Centerの全バージョンにおいて、ゼロデイのリモートコード実行脆弱性(CVE-26134-9.0「Confluence」)が発見されました。セキュリティアドバイザリによると、この攻撃は高深刻度(CVSS:10.0/XNUMX)と判定されました。
推定読書時間: 5 分
30年2022月2022日、Microsoft Windows Support Diagnostic Tool(MSDT)において、ゼロデイのリモートコード実行脆弱性(CVE-30190-9.3「FOLLINA」)が発見されました。深刻度は高く、CVSSはXNUMXです。このMSDTツールは、Microsoft Officeドキュメントなどのアプリケーションの問題を診断します。初期の攻撃ベクトルは…
推定読書時間: 2 分
Microsoft Windows Support Diagnostic Tool (MSDT) において、深刻度の高いゼロデイのリモートコード実行脆弱性 (CVE-2022-30190「FOLLINA」) が確認されました。MSDT は Windows バージョン 7 以降に搭載されているツールで、診断に使用されます。
推定読書時間: 2 分
Spring Framework バージョン 2022~22965、4~5.3.0 およびそれ以前のバージョンにおいて、深刻度が「Critical」のゼロデイリモートコード実行脆弱性(CVE-5.3.17-5.2.0、別名 Spring5.2.19Shell または SpringShell)が確認されました。Spring Framework は、オープンソースで人気が高く、豊富な機能を備えたアプリケーションです。
推定読書時間: 2 分
Apache Log2021J に、重大なゼロデイ脆弱性(CVE-44228-4)が最近発見されました。Apache Log4J は、世界中で数多くのアプリケーションで使用されている人気のJavaオープンソースログライブラリです。最も深刻な脆弱性は「LogXNUMXShell」であると特定されており、これが悪用されると、リモートからの不正アクセスが可能になります。
推定読書時間: 6 分
Quick Heal Security Labs は数か月間、ランサムウェアの増加を観察してきましたが、ファイルを暗号化して拡張子「.katyusha」を追加し、0.5 日以内に XNUMX BTC を要求し、脅迫する興味深いランサムウェアを新たに発見しました...
推定読書時間: 6 分
フィッシングメールによるサイバー攻撃が増加しており、攻撃者は一般的にDOCファイルに埋め込まれたマクロを利用して被害者のマシンに侵入します。最近、Quick Heal Security Labsは、Microsoftの数式エディタの脆弱性を利用してHawkeyeキーロガーを拡散するフィッシングメールのサンプルを発見しました。サイバー犯罪者は…
推定読書時間: <1 分
Windows VBScriptエンジンに最近発見されたゼロデイ脆弱性(CVE-2018-8174)により、攻撃者は標的のマシン上でリモートコード実行を実行できるようになります。Microsoftは、この問題に対処するため、2018年8174月8日にセキュリティアドバイザリCVE-2018-XNUMXを公開しました。Microsoftによると、この問題はWindowsのほとんどのバージョンに影響します。