news Apple、BLASTPASS ゼロデイ修正を古い iPhone にバックポート
Apple は、iOS デバイスを NSO の Pegasus スパイウェアに感染させるために積極的に悪用され、CVE-2023-41064 として追跡されるゼロデイ脆弱性を修正するために、古い iPhone 用のセキュリティ アップデート...
0-day
news 
news Notepad++ 8.5.7 がリリースされ、4 つのセキュリティ脆弱性が修正されました
Notepad++ バージョン 8.5.7 は、複数のバッファ オーバーフロー ゼロデイに対する修正を加えてリリースされました。そのうちの 1 つは、ユーザーをだまして特別に細工されたファイルを開かせることでコード実行につながる可能性がある...
news Google:国家ハッカーが新たなゼロデイ攻撃でセキュリティ研究者を攻撃
Googleの脅威分析グループ(TAG)は、北朝鮮国家ハッカーが再びセキュリティ研究者を標的にし、未公開の人気ソフトウェアで少なくとも1つのゼロデイを使用した攻撃を行っていると述べた。 政府支援による攻撃から同社のユーザーを守るGoogle...
news Google: Android のパッチギャップにより、n 日はゼロ日と同じくらい危険になる
Google は年次ゼロデイ脆弱性レポートを発表し、2022 年からの実際の悪用統計を提示し、公開された欠陥の価値と使用を長期間にわたって高める Android プラットフォームの長年の問題を強調しました。 具体的には、Google のレポ...
news GitHub 上の偽のゼロデイ PoC エクスプロイトが Windows、Linux マルウェアをプッシュ
ハッカーは、Twitter や GitHub でサイバーセキュリティ研究者になりすまして、Windows や Linux をマルウェアに感染させるゼロデイ脆弱性に対する偽の概念実証エクスプロイトを公開しています。 これらの悪意のあるエクスプ...