News Google fixes eighth actively exploited Chrome zero-day this year
Google has released a new emergency security update to address the eighth zero-day vulnerability in Chrome browser confi...
Actively Exploited
News 
News CISA、ChromeとEoL D-Linkのバグを悪用するハッカーに警告
米国サイバーセキュリティ&インフラセキュリティ局(CISA)は、3件のセキュリティ脆弱性を「Known Exploited Vulnerabilities(既知の脆弱性)」カタログに追加した。 これらの問題をKEVカタログに追加することは、...
News Google、1週間で3件目の悪用されたChromeのゼロデイを修正
グーグルは、1週間以内に攻撃で悪用された3つ目のゼロデイ脆弱性に対処するため、新たなChromeセキュリティ・アップデートを緊急リリースした。 「Googleは、CVE-2024-4947のエクスプロイトが存在することを認識している」と、検...
News マイクロソフト、QakBotマルウェア攻撃に悪用されたWindowsのゼロデイを修正
マイクロソフトは、脆弱な Windows システム上で QakBot やその他のマルウェアのペイロードを配信する攻撃で悪用されるゼロデイ脆弱性を修正した。 CVE-2024-30051として追跡されているこの特権昇格バグは、DWM(Desk...
News Google Chromeの緊急アップデート、2024年に悪用された6番目のゼロデイを修正
Googleは、攻撃で悪用される危険性の高いゼロデイ脆弱性に対処するため、Chromeブラウザのセキュリティアップデートを緊急リリースした。 この修正は、GoogleがVisualsコンポーネントのuse-after-freeの脆弱性に起因...
News アップル、攻撃で悪用されたゼロデイ修正プログラムを旧型iPhoneにバックポート
アップルは、3月にリリースしたセキュリティパッチを古いiPhoneとiPadにバックポートし、攻撃で悪用されたとタグ付けされたiOSのゼロデイを修正した。 本日発表されたセキュリティ勧告の中で、アップルはこの脆弱性が "積極的に悪用されてい...
News グーグル、今年5件目の攻撃で悪用されたChromeのゼロデイを修正
グーグルは、Chromeブラウザーのセキュリティ・アップデートをリリースし、今年に入ってから悪用された5番目のゼロデイ脆弱性を修正した。 CVE-2024-4671」として追跡されている深刻度の高い問題は、ブラウザ上でコンテンツのレンダリン...
News CISA、GitLabのアカウント乗っ取りバグが攻撃で積極的に悪用されていると発表
CISAは本日、攻撃者がパスワードのリセットによってアカウントを乗っ取ることができる最大級のGitLabの脆弱性を積極的に悪用していると警告した。 GitLabは、専有コードやAPIキーを含む機密データをホストしており、アカウントの乗っ取り...
News WordPressプラグイン「WP Automatic」が数百万件のSQLインジェクション攻撃を受ける
ハッカーは、管理者権限を持つユーザーアカウントを作成し、長期的なアクセスのためのバックドアを仕掛けるために、WordPress用プラグイン「WP Automatic」の重大な脆弱性をターゲットにし始めている。 現在30,000以上のウェブサ...
News パロアルトネットワークス、バックドアファイアウォールに悪用されたゼロデイを修正
パロアルトネットワークスは、3月26日以降、PAN-OS ファイアウォールをバックドア化するために悪用が活発化しているゼロデイ脆弱性に対するホットフィックスのリリースを開始しました。 この最大重大度のセキュリティ欠陥(CVE-2024-34...