News Mitel MiCollab zero-day flaw gets proof-of-concept exploit
Researchers have uncovered an arbitrary file read zero-day in the Mitel MiCollab collaboration platform, allowing attack...
0-day
News 
News 日本、攻撃に悪用されたIO-Dataゼロデイルーターの欠陥を警告
日本のCERTは、ハッカーがアイ・オー・データ機器のゼロデイ脆弱性を悪用し、機器の設定を変更したり、コマンドを実行したり、あるいはファイアウォールをオフにしたりしていると警告している。 同ベンダーは、同社のウェブサイトに掲載されたセキュリテ...
News ボットネット、GeoVisionのゼロデイを悪用してMiraiマルウェアをインストール
マルウェアのボットネットが、使用済み GeoVision デバイスのゼロデイ脆弱性を悪用し、DDoS 攻撃やクリプトマイニング攻撃を仕掛けている。 この脆弱性はCVE-2024-11120として追跡されており、The Shadowserve...
News パロアルトネットワークス、攻撃に悪用された重大なRCEゼロデイを警告
パロアルトネットワークスは、現在「PAN-SA-2024-0015」として追跡されている次世代ファイアウォール(NGFW)管理インターフェイスの重大なゼロデイ脆弱性が、攻撃において活発に悪用されていると警告している。 この脆弱性は2024年...
News WhatsApp for Windows、PythonやPHPスクリプトを警告なしで実行可能に
WhatsApp for Windows の最新バージョンにセキュリティ上の問題があり、Python や PHP の添付ファイルが送信され、受信者がそれを開いた際に警告なしに実行される。 この攻撃を成功させるには、Pythonがインストール...
News Telegramのゼロデイにより、悪意のあるAndroid APKを動画として送信可能
EvilVideo」と名付けられたTelegram for Androidのゼロデイ脆弱性により、攻撃者はビデオファイルに偽装した悪意のあるAndroid APKペイロードを送信することが可能となった。 Ancryno」と名付けられた脅威ア...
News WindowsのMSHTMLゼロデイが1年以上マルウェア攻撃に使用される
マイクロソフトは、18カ月前から攻撃で積極的に悪用されてきたウィンドウズのゼロデイ脆弱性を修正し、組み込みのセキュリティ機能を回避して悪意のあるスクリプトを起動できるようにした。 CVE-2024-38112として追跡されているこの欠陥は、...
news Apple、BLASTPASS ゼロデイ修正を古い iPhone にバックポート
Apple は、iOS デバイスを NSO の Pegasus スパイウェアに感染させるために積極的に悪用され、CVE-2023-41064 として追跡されるゼロデイ脆弱性を修正するために、古い iPhone 用のセキュリティ アップデート...
news Notepad++ 8.5.7 がリリースされ、4 つのセキュリティ脆弱性が修正されました
Notepad++ バージョン 8.5.7 は、複数のバッファ オーバーフロー ゼロデイに対する修正を加えてリリースされました。そのうちの 1 つは、ユーザーをだまして特別に細工されたファイルを開かせることでコード実行につながる可能性がある...
news Google:国家ハッカーが新たなゼロデイ攻撃でセキュリティ研究者を攻撃
Googleの脅威分析グループ(TAG)は、北朝鮮国家ハッカーが再びセキュリティ研究者を標的にし、未公開の人気ソフトウェアで少なくとも1つのゼロデイを使用した攻撃を行っていると述べた。 政府支援による攻撃から同社のユーザーを守るGoogle...