Actively Exploited

News

Google、1週間で3件目の悪用されたChromeのゼロデイを修正

グーグルは、1週間以内に攻撃で悪用された3つ目のゼロデイ脆弱性に対処するため、新たなChromeセキュリティ・アップデートを緊急リリースした。 「Googleは、CVE-2024-4947のエクスプロイトが存在することを認識している」と、検...
News

マイクロソフト、QakBotマルウェア攻撃に悪用されたWindowsのゼロデイを修正

マイクロソフトは、脆弱な Windows システム上で QakBot やその他のマルウェアのペイロードを配信する攻撃で悪用されるゼロデイ脆弱性を修正した。 CVE-2024-30051として追跡されているこの特権昇格バグは、DWM(Desk...
News

Google Chromeの緊急アップデート、2024年に悪用された6番目のゼロデイを修正

Googleは、攻撃で悪用される危険性の高いゼロデイ脆弱性に対処するため、Chromeブラウザのセキュリティアップデートを緊急リリースした。 この修正は、GoogleがVisualsコンポーネントのuse-after-freeの脆弱性に起因...
News

アップル、攻撃で悪用されたゼロデイ修正プログラムを旧型iPhoneにバックポート

アップルは、3月にリリースしたセキュリティパッチを古いiPhoneとiPadにバックポートし、攻撃で悪用されたとタグ付けされたiOSのゼロデイを修正した。 本日発表されたセキュリティ勧告の中で、アップルはこの脆弱性が "積極的に悪用されてい...
News

グーグル、今年5件目の攻撃で悪用されたChromeのゼロデイを修正

グーグルは、Chromeブラウザーのセキュリティ・アップデートをリリースし、今年に入ってから悪用された5番目のゼロデイ脆弱性を修正した。 CVE-2024-4671」として追跡されている深刻度の高い問題は、ブラウザ上でコンテンツのレンダリン...
News

WordPressプラグイン「WP Automatic」が数百万件のSQLインジェクション攻撃を受ける

ハッカーは、管理者権限を持つユーザーアカウントを作成し、長期的なアクセスのためのバックドアを仕掛けるために、WordPress用プラグイン「WP Automatic」の重大な脆弱性をターゲットにし始めている。 現在30,000以上のウェブサ...
News

パロアルトネットワークス、バックドアファイアウォールに悪用されたゼロデイを修正

パロアルトネットワークスは、3月26日以降、PAN-OS ファイアウォールをバックドア化するために悪用が活発化しているゼロデイ脆弱性に対するホットフィックスのリリースを開始しました。 この最大重大度のセキュリティ欠陥(CVE-2024-34...
News

攻撃に使用されたPalo Alto PAN-OSのバグのエクスプロイトがリリースされた。

更新 4/16/24: 以前の緩和策ではデバイスを保護できないことに関する詳細情報を追加して記事を更新しました。 現在、Palo Alto Networks の PAN-OS ファイアウォールソフトウェアに存在する、深刻度が最大かつアクティ...
News

TP-Linkの1年前の欠陥を悪用してルーターをハッキングする複数のボットネット

少なくとも6つの異なるボットネット・マルウェアが、昨年報告され対処されたコマンド・インジェクション・セキュリティ問題の脆弱性があるTP-Link Archer AX21(AX1800)ルーターを狙っています。 CVE-2023-1389とし...