ゼロデイ

news

Windowsセキュリティを回避するゼロデイを使用してマルウェアを投下する攻撃が出現

Windows のゼロデイ脆弱性を利用して、Mark of the Web セキュリティ警告を表示せずに Qbot マルウェアをドロップする新しいフィッシング攻撃が発見されました。 インターネットや電子メールの添付ファイルなど、信頼できない...
news

アップル、MacやWatchのハッキングに使われるゼロデイを修正する緊急アップデートを公開

Appleは、攻撃者がMacやApple Watch端末を標的とした攻撃で悪用するゼロデイ脆弱性に対応するためのセキュリティアップデートを公開しました。 Apple では、お客様を保護するため、調査が行われ、パッチやリリースが利用可能になる...
news

Google Chromeの緊急アップデートで攻撃に使われたゼロデイを修正

Googleは、Windows、Mac、Linux向けにChrome 100.0.4896.127をリリースし、攻撃者が攻撃で活発に使用している重大度の高いゼロデイ脆弱性を修正したと発表しました。 CVE-2022-1364のエクスプロイト...
news

学生が悪ふざけでExterityデバイスのゼロデイ脆弱性を発見

イリノイ州の10代の学生が、卒業前に学区内で行った悪ふざけで、Exterity IPTVシステムにゼロデイ脆弱性があることを発見しました。 2021年4月30日、Minh Duongと友人たちは、イリノイ州タウンシップ高校区214の6つの高...
news

Apple、2つの大きなiOSのゼロデイ脆弱性を修正:すでに実世界で攻撃に使用されている可能性大

Appleは、iPhoneやMacを攻撃するため実世界で悪用されていることが確認されている2つのゼロデイ脆弱性を修正するセキュリティアップデートを公開しました。 1つは、iPhoneにスパイウェア「Pegasus」をインストールするために使...
news

サーバが完全に乗っ取られるGhostscriptのゼロデイ脆弱性が発見される:不正なSVGファイルをアップロードすることで乗っ取り可能

ベトナムのセキュリティ研究者であるNguyen The Duc氏が公開したGhostscriptの脆弱性は、パッチが適用されていないため、このコンポーネントを使用しているすべてのサーバーが攻撃を受ける危険性があることがわかりました。 この0...
news

Cisco、製造終了のVPNルーターに存在するゼロデイRCE脆弱性を修正しないことを発表

Ciscoは、複数の中小企業向けVPNルーターのUniversal Plug-and-Play(UPnP)サービスに存在する重要な脆弱性について、当該機器が製造終了となったことを理由にパッチを提供しないと発表しました。 このゼロデイバグ(追...
news

トレンドマイクロEDRプラットフォーム「Apex One」の2つのゼロデイ脆弱性を利用される

トレンドマイクロ社は、同社のEDRプラットフォーム「Apex One」に存在する2つのゼロデイ脆弱性を悪用して、同社のユーザを狙った攻撃が今年初めに発生していたと発表しました。 この攻撃の詳細は現在伏せられていますが、2つの問題に対するパッ...
news

アップル、iOS/macOSのゼロデイの修正プログラムを公開、今年13件目

Appleは、iOS/iPadOS/macOS向けに、ゼロデイ脆弱性に対する修正プログラムをリリースしました。 CVE-2021-30807と呼ばれるこの脆弱性は、IOMobileFramebufferと呼ばれるカーネル拡張機能に影響を与え...
news

マイクロソフト、6つのWindowsゼロデイにパッチ適用:CVE-2021-33742など

マイクロソフトは、2021年6月8日に毎月恒例のセキュリティ更新プログラムをリリースしました。 今回のセキュリティパッチは、6件のWindowsの緊急度の高い脆弱性を含む50件の脆弱性を修正しています。 CVE-2021-33742 - W...