news アドビ、重要な Acrobat と Reader のゼロデイ攻撃が悪用されていることを警告
Adobe は、攻撃に悪用されたとタグ付けされた Acrobat および Reader のゼロデイ脆弱性を修正するセキュリティ アップデートをリリースしました。 攻撃に関する追加情報はまだ公開されていませんが、ゼロデイは Windows と...
Code Execution
news 
news Notepad++ 8.5.7 がリリースされ、4 つのセキュリティ脆弱性が修正されました
Notepad++ バージョン 8.5.7 は、複数のバッファ オーバーフロー ゼロデイに対する修正を加えてリリースされました。そのうちの 1 つは、ユーザーをだまして特別に細工されたファイルを開かせることでコード実行につながる可能性がある...
news Apple、iPhoneとMacへの攻撃に悪用された2つの新たなゼロデイを公開
Appleは、iPhoneとMacユーザーをターゲットとした攻撃で悪用された2つの新たなゼロデイ脆弱性を修正するための緊急セキュリティアップデートをリリースし、年初以来、合計13件の悪用されたゼロデイ脆弱性がパッチされたことになる。 「Ap...
news Ubuntu ユーザーの約 40% が新たな権限昇格の欠陥に対して脆弱
最近 Ubuntu カーネルに導入された 2 つの Linux の脆弱性により、特権のないローカル ユーザーが膨大な数のデバイス上で昇格された特権を取得する可能性が生じます。 Ubuntu は最も広く使用されている Linux ディストリビ...
news VMware、コード実行や認証バイパスを可能にする vCenter Server のバグを修正
VMware は、攻撃者がコードを実行し、パッチが適用されていないシステムで認証をバイパスできる可能性がある vCenter Server の複数の高重大度セキュリティ欠陥に対処しました。 vCenter Server は、VMware の...
news VM2 JavaScript サンドボックス ライブラリの重大なバグに対するエクスプロイトが利用可能
仮想化環境でコードを安全に実行するために複数のソフトウェアで使用される JavaScript サンドボックスである、人気のある VM2 ライブラリの最近明らかにされた重大な脆弱性に対する概念実証のエクスプロイト コードがリリースされました。...
news ハッカーは Golang ソース コード インタープリターを使用して検出を回避します
「DragonSpark」として追跡されている中国語を話すハッキング グループが、Golang ソース コード解釈を使用して検出を回避し、東アジアの組織に対してスパイ攻撃を開始していることが確認されました。 攻撃は SentinelLabs...
news Git は 2 つの重大なリモート コード実行セキュリティの欠陥にパッチを適用します
Git は、攻撃者がヒープベースのバッファ オーバーフローの脆弱性を悪用した後に任意のコードを実行する可能性がある 2 つの重大なセキュリティ脆弱性にパッチを適用しました。 信頼されていない検索パスの脆弱性によって引き起こされる Git G...
news Apple のセキュリティ アップデートで、iPhone のハッキングに使用された新しい iOS のゼロデイが修正される
Apple は本日リリースされたセキュリティ アップデートで、今年の初めから 10 番目のゼロデイ脆弱性を修正しました。この最新の脆弱性は、iPhone に対する攻撃で積極的に使用されています。 この脆弱性は、本日リリースされた iOS/i...
news Apple、iPhone に対する攻撃で使用された新しい Webkit ゼロデイを修正
Apple は本日リリースされたセキュリティ アップデートで、今年の初めから 10 番目のゼロデイ脆弱性を修正しました。この最新の脆弱性は、iPhone に対する攻撃で積極的に使用されています。 この脆弱性は、本日リリースされた iOS/i...