Actively Exploited

News

Google fixes eighth actively exploited Chrome zero-day this year

Google has released a new emergency security update to address the eighth zero-day vulnerability in Chrome browser confi...
News

CISA、ChromeとEoL D-Linkのバグを悪用するハッカーに警告

米国サイバーセキュリティ&インフラセキュリティ局(CISA)は、3件のセキュリティ脆弱性を「Known Exploited Vulnerabilities(既知の脆弱性)」カタログに追加した。 これらの問題をKEVカタログに追加することは、...
News

Google、1週間で3件目の悪用されたChromeのゼロデイを修正

グーグルは、1週間以内に攻撃で悪用された3つ目のゼロデイ脆弱性に対処するため、新たなChromeセキュリティ・アップデートを緊急リリースした。 「Googleは、CVE-2024-4947のエクスプロイトが存在することを認識している」と、検...
News

マイクロソフト、QakBotマルウェア攻撃に悪用されたWindowsのゼロデイを修正

マイクロソフトは、脆弱な Windows システム上で QakBot やその他のマルウェアのペイロードを配信する攻撃で悪用されるゼロデイ脆弱性を修正した。 CVE-2024-30051として追跡されているこの特権昇格バグは、DWM(Desk...
News

Google Chromeの緊急アップデート、2024年に悪用された6番目のゼロデイを修正

Googleは、攻撃で悪用される危険性の高いゼロデイ脆弱性に対処するため、Chromeブラウザのセキュリティアップデートを緊急リリースした。 この修正は、GoogleがVisualsコンポーネントのuse-after-freeの脆弱性に起因...
News

アップル、攻撃で悪用されたゼロデイ修正プログラムを旧型iPhoneにバックポート

アップルは、3月にリリースしたセキュリティパッチを古いiPhoneとiPadにバックポートし、攻撃で悪用されたとタグ付けされたiOSのゼロデイを修正した。 本日発表されたセキュリティ勧告の中で、アップルはこの脆弱性が "積極的に悪用されてい...
News

グーグル、今年5件目の攻撃で悪用されたChromeのゼロデイを修正

グーグルは、Chromeブラウザーのセキュリティ・アップデートをリリースし、今年に入ってから悪用された5番目のゼロデイ脆弱性を修正した。 CVE-2024-4671」として追跡されている深刻度の高い問題は、ブラウザ上でコンテンツのレンダリン...
News

WordPressプラグイン「WP Automatic」が数百万件のSQLインジェクション攻撃を受ける

ハッカーは、管理者権限を持つユーザーアカウントを作成し、長期的なアクセスのためのバックドアを仕掛けるために、WordPress用プラグイン「WP Automatic」の重大な脆弱性をターゲットにし始めている。 現在30,000以上のウェブサ...
News

パロアルトネットワークス、バックドアファイアウォールに悪用されたゼロデイを修正

パロアルトネットワークスは、3月26日以降、PAN-OS ファイアウォールをバックドア化するために悪用が活発化しているゼロデイ脆弱性に対するホットフィックスのリリースを開始しました。 この最大重大度のセキュリティ欠陥(CVE-2024-34...