News フェイスブック、攻撃に悪用されたFreeType 2の欠陥を公表
Facebookは、2.13までのすべてのバージョンに存在するFreeTypeの脆弱性が任意のコード実行につながる可能性があることを警告している。 FreeTypeは、テキストを表示したり、プログラムで画像にテキストを追加したりするために使...
Code Execution
News News ブロードコム、攻撃で悪用された VMware の 3 つのゼロデイを修正
ブロードコムは本日、Microsoft Threat Intelligence Center から報告された攻撃で悪用された 3 件の VMware ゼロデイについて顧客に警告を発しました。 これらの脆弱性(CVE-2025-22224、C...
News QNAP、NASバックアップ、リカバリアプリの6つのRsync脆弱性を修正
QNAP は、パッチが適用されていない Network Attached Storage (NAS) デバイス上で攻撃者にリモート・コード実行を許す可能性のある 6 つの rsync 脆弱性を修正した。 Rsyncはオープンソースのファイル...
News 韓国のハッカー、WPS Officeのゼロデイを悪用してマルウェアを展開
韓国系サイバースパイ集団APT-C-60は、Windows版WPS Officeのゼロデイコード実行脆弱性を利用し、東アジアのターゲットにSpyGlaceバックドアをインストールしている。 WPS Officeは、アジアで人気のある中国企業...
News R言語の欠陥により、RDS/RDXファイル経由でコードが実行される可能性
プログラミング言語 R に新たな脆弱性が発見され、特別に細工された RDS および RDX ファイルのデシリアライズ時に任意のコードを実行される可能性があります。 Rはオープンソースのプログラミング言語であり、カスタム・データ分析モデルを開...
news アドビ、重要な Acrobat と Reader のゼロデイ攻撃が悪用されていることを警告
Adobe は、攻撃に悪用されたとタグ付けされた Acrobat および Reader のゼロデイ脆弱性を修正するセキュリティ アップデートをリリースしました。 攻撃に関する追加情報はまだ公開されていませんが、ゼロデイは Windows と...
news Notepad++ 8.5.7 がリリースされ、4 つのセキュリティ脆弱性が修正されました
Notepad++ バージョン 8.5.7 は、複数のバッファ オーバーフロー ゼロデイに対する修正を加えてリリースされました。そのうちの 1 つは、ユーザーをだまして特別に細工されたファイルを開かせることでコード実行につながる可能性がある...
news Apple、iPhoneとMacへの攻撃に悪用された2つの新たなゼロデイを公開
Appleは、iPhoneとMacユーザーをターゲットとした攻撃で悪用された2つの新たなゼロデイ脆弱性を修正するための緊急セキュリティアップデートをリリースし、年初以来、合計13件の悪用されたゼロデイ脆弱性がパッチされたことになる。 「Ap...
news Ubuntu ユーザーの約 40% が新たな権限昇格の欠陥に対して脆弱
最近 Ubuntu カーネルに導入された 2 つの Linux の脆弱性により、特権のないローカル ユーザーが膨大な数のデバイス上で昇格された特権を取得する可能性が生じます。 Ubuntu は最も広く使用されている Linux ディストリビ...
news VMware、コード実行や認証バイパスを可能にする vCenter Server のバグを修正
VMware は、攻撃者がコードを実行し、パッチが適用されていないシステムで認証をバイパスできる可能性がある vCenter Server の複数の高重大度セキュリティ欠陥に対処しました。 vCenter Server は、VMware の...