news Android セキュリティ アップデートにより、ゼロデイとして悪用されたマリの GPU バグが修正されました GoogleはAndroidプラットフォームの月例セキュリティアップデートをリリースし、56件の脆弱性に対する修正を追加し、そのうち5件は深刻度がクリティカルで、1件は少なくとも昨年12月以降悪用されていた。 新しいセキュリティ パッチ レ... news
news Android セキュリティ アップデートでスパイウェアが悪用したマリの GPU の欠陥を修正 GoogleはAndroidプラットフォームの月例セキュリティアップデートをリリースし、56件の脆弱性に対する修正を追加し、そのうち5件は深刻度がクリティカルで、1件は少なくとも昨年12月以降悪用されていた。 新しいセキュリティ パッチ レ... news
news Google、悪用されたChromeの新たなゼロデイ欠陥を修正 Googleは、ハッカーが今年悪用した3件目のゼロデイ脆弱性に対処するため、Chrome Webブラウザのセキュリティアップデートをリリースした。 「Google は、CVE-2023-3079 のエクスプロイトが存在することを認識していま... news
news Zyxel が進行中の攻撃からファイアウォールを保護するためのヒントを共有します Zyxel は、ファイアウォールと VPN デバイスを進行中の攻撃から保護し、悪用の兆候を検出するためのガイダンスを含むセキュリティ アドバイザリを公開しました。 この警告は、CVE-2023-28771 の広範な悪用、および CVE-20... news
news ハッカーは進行中の攻撃で Zyxel ファイアウォールの重大な欠陥を悪用します ハッカーは、CVE-2023-28771 として追跡されている Zyxel ネットワーキング デバイスの重大度のコマンド インジェクションの欠陥を広範囲にわたって悪用し、マルウェアをインストールしています。 この脆弱性は、影響を受けるファイ... news
news ハッカーが Cookie 同意プラグインを悪用して 150 万の WordPress サイトを標的に 現在進行中の攻撃は、アクティブ インストール数が 40,000 を超える Beautiful Cookie Consent Banner という WordPress Cookie 同意プラグインの Unauthenticated Store... news
news PoC リリース後、ハッカーが脆弱な WordPress Elementor プラグインを標的に ハッカーたちは現在、大規模なインターネット スキャンで数千の WordPress Web サイト上で脆弱な Elementor プラグイン バージョンの Essential Addons を積極的に調査しており、今月初めに明らかになった重要... news
news PoC エクスプロイト公開後、ハッカーが WordPress プラグインの欠陥を狙う ハッカーは、概念実証 (PoC) エクスプロイトが公開されてから約 24 時間後に、WordPress Advanced Custom Fields プラグインで最近修正された脆弱性を積極的に悪用しています。 問題の脆弱性は CVE-202... news
news ハッカーは公開エクスプロイトを使用して脆弱な WordPress サイトを攻撃します ハッカーは、概念実証 (PoC) エクスプロイトが公開されてから約 24 時間後に、WordPress Advanced Custom Fields プラグインで最近修正された脆弱性を積極的に悪用しています。 問題の脆弱性は CVE-202... news
news FBI:Bl00dy ランサムウェアは教育機関を標的とした PaperCut 攻撃を実施 FBI と CISA は共同勧告を発行し、Bl00dy ランサムウェア ギャングが現在、ネットワークへの初期アクセスを取得するために PaperCut のリモート コード実行の脆弱性を積極的に悪用していると警告しました。 米国サイバーセキュ... news