news Microsoft 2023年7月パッチ火曜日、6件のゼロデイ、132件の欠陥を警告
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は Microsoft の 2023 年 7 月のパッチ...
Actively Exploited
news 
news CISA、政府機関に対し、悪用されている Android ドライバにパッチを適用するよう警告
CISAは本日、連邦政府機関に対し、現在悪用されている脆弱性リストに追加され、今月のAndroidセキュリティアップデートで対処された、深刻度の高いArm Mali GPUカーネルドライバの権限昇格の欠陥にパッチを適用するよう命じた。 この...
news Android 7 月のセキュリティ アップデートで、現在悪用されている 3 つのバグを修正
Google は、Android オペレーティング システムの月例セキュリティ アップデートをリリースしました。これには 46 件の脆弱性の修正が含まれています。問題のうち 3 つは、実際に悪用されている可能性があります。 Google の...
news 300,000 以上のフォーティネット ファイアウォールが FortiOS RCE の重大なバグに対して脆弱
フォーティネットがこの問題に対処するアップデートをリリースしてからほぼ 1 か月後、数十万の FortiGate ファイアウォールが CVE-2023-27997 として特定された重大なセキュリティ問題に対して脆弱です。 この脆弱性は、すべ...
news ハッカーが 20 万回インストールされた Ultimate Member WordPress プラグインのゼロデイを悪用
ハッカーは、「Ultimate Member」WordPress プラグインのゼロデイ権限昇格の脆弱性を悪用し、セキュリティ対策を回避し、不正な管理者アカウントを登録することで Web サイトを侵害します。 Ultimate Member ...
news VMware、攻撃に悪用された vRealize の重大な欠陥について警告
VMware は 2 週間前に公開したセキュリティ アドバイザリを更新し、パッチが適用されたリモート コード実行を可能にする重大な脆弱性が積極的に攻撃に悪用されていると顧客に警告しました。 「VMware は、CVE-2023-20887 ...
news Android セキュリティ アップデートにより、ゼロデイとして悪用されたマリの GPU バグが修正されました
GoogleはAndroidプラットフォームの月例セキュリティアップデートをリリースし、56件の脆弱性に対する修正を追加し、そのうち5件は深刻度がクリティカルで、1件は少なくとも昨年12月以降悪用されていた。 新しいセキュリティ パッチ レ...
news Android セキュリティ アップデートでスパイウェアが悪用したマリの GPU の欠陥を修正
GoogleはAndroidプラットフォームの月例セキュリティアップデートをリリースし、56件の脆弱性に対する修正を追加し、そのうち5件は深刻度がクリティカルで、1件は少なくとも昨年12月以降悪用されていた。 新しいセキュリティ パッチ レ...
news Google、悪用されたChromeの新たなゼロデイ欠陥を修正
Googleは、ハッカーが今年悪用した3件目のゼロデイ脆弱性に対処するため、Chrome Webブラウザのセキュリティアップデートをリリースした。 「Google は、CVE-2023-3079 のエクスプロイトが存在することを認識していま...
news Zyxel が進行中の攻撃からファイアウォールを保護するためのヒントを共有します
Zyxel は、ファイアウォールと VPN デバイスを進行中の攻撃から保護し、悪用の兆候を検出するためのガイダンスを含むセキュリティ アドバイザリを公開しました。 この警告は、CVE-2023-28771 の広範な悪用、および CVE-20...