news Android セキュリティ アップデートにより、ゼロデイとして悪用されたマリの GPU バグが修正されました
GoogleはAndroidプラットフォームの月例セキュリティアップデートをリリースし、56件の脆弱性に対する修正を追加し、そのうち5件は深刻度がクリティカルで、1件は少なくとも昨年12月以降悪用されていた。 新しいセキュリティ パッチ レ...
Actively Exploited
news 
news Android セキュリティ アップデートでスパイウェアが悪用したマリの GPU の欠陥を修正
GoogleはAndroidプラットフォームの月例セキュリティアップデートをリリースし、56件の脆弱性に対する修正を追加し、そのうち5件は深刻度がクリティカルで、1件は少なくとも昨年12月以降悪用されていた。 新しいセキュリティ パッチ レ...
news Google、悪用されたChromeの新たなゼロデイ欠陥を修正
Googleは、ハッカーが今年悪用した3件目のゼロデイ脆弱性に対処するため、Chrome Webブラウザのセキュリティアップデートをリリースした。 「Google は、CVE-2023-3079 のエクスプロイトが存在することを認識していま...
news Zyxel が進行中の攻撃からファイアウォールを保護するためのヒントを共有します
Zyxel は、ファイアウォールと VPN デバイスを進行中の攻撃から保護し、悪用の兆候を検出するためのガイダンスを含むセキュリティ アドバイザリを公開しました。 この警告は、CVE-2023-28771 の広範な悪用、および CVE-20...
news ハッカーは進行中の攻撃で Zyxel ファイアウォールの重大な欠陥を悪用します
ハッカーは、CVE-2023-28771 として追跡されている Zyxel ネットワーキング デバイスの重大度のコマンド インジェクションの欠陥を広範囲にわたって悪用し、マルウェアをインストールしています。 この脆弱性は、影響を受けるファイ...
news ハッカーが Cookie 同意プラグインを悪用して 150 万の WordPress サイトを標的に
現在進行中の攻撃は、アクティブ インストール数が 40,000 を超える Beautiful Cookie Consent Banner という WordPress Cookie 同意プラグインの Unauthenticated Store...
news PoC リリース後、ハッカーが脆弱な WordPress Elementor プラグインを標的に
ハッカーたちは現在、大規模なインターネット スキャンで数千の WordPress Web サイト上で脆弱な Elementor プラグイン バージョンの Essential Addons を積極的に調査しており、今月初めに明らかになった重要...
news PoC エクスプロイト公開後、ハッカーが WordPress プラグインの欠陥を狙う
ハッカーは、概念実証 (PoC) エクスプロイトが公開されてから約 24 時間後に、WordPress Advanced Custom Fields プラグインで最近修正された脆弱性を積極的に悪用しています。 問題の脆弱性は CVE-202...
news ハッカーは公開エクスプロイトを使用して脆弱な WordPress サイトを攻撃します
ハッカーは、概念実証 (PoC) エクスプロイトが公開されてから約 24 時間後に、WordPress Advanced Custom Fields プラグインで最近修正された脆弱性を積極的に悪用しています。 問題の脆弱性は CVE-202...
news FBI:Bl00dy ランサムウェアは教育機関を標的とした PaperCut 攻撃を実施
FBI と CISA は共同勧告を発行し、Bl00dy ランサムウェア ギャングが現在、ネットワークへの初期アクセスを取得するために PaperCut のリモート コード実行の脆弱性を積極的に悪用していると警告しました。 米国サイバーセキュ...