News ブロードコム、攻撃で悪用された VMware の 3 つのゼロデイを修正
ブロードコムは本日、Microsoft Threat Intelligence Center から報告された攻撃で悪用された 3 件の VMware ゼロデイについて顧客に警告を発しました。 これらの脆弱性(CVE-2025-22224、C...
Code Execution
News 
News QNAP、NASバックアップ、リカバリアプリの6つのRsync脆弱性を修正
QNAP は、パッチが適用されていない Network Attached Storage (NAS) デバイス上で攻撃者にリモート・コード実行を許す可能性のある 6 つの rsync 脆弱性を修正した。 Rsyncはオープンソースのファイル...
News 韓国のハッカー、WPS Officeのゼロデイを悪用してマルウェアを展開
韓国系サイバースパイ集団APT-C-60は、Windows版WPS Officeのゼロデイコード実行脆弱性を利用し、東アジアのターゲットにSpyGlaceバックドアをインストールしている。 WPS Officeは、アジアで人気のある中国企業...
News R言語の欠陥により、RDS/RDXファイル経由でコードが実行される可能性
プログラミング言語 R に新たな脆弱性が発見され、特別に細工された RDS および RDX ファイルのデシリアライズ時に任意のコードを実行される可能性があります。 Rはオープンソースのプログラミング言語であり、カスタム・データ分析モデルを開...
news アドビ、重要な Acrobat と Reader のゼロデイ攻撃が悪用されていることを警告
Adobe は、攻撃に悪用されたとタグ付けされた Acrobat および Reader のゼロデイ脆弱性を修正するセキュリティ アップデートをリリースしました。 攻撃に関する追加情報はまだ公開されていませんが、ゼロデイは Windows と...
news Notepad++ 8.5.7 がリリースされ、4 つのセキュリティ脆弱性が修正されました
Notepad++ バージョン 8.5.7 は、複数のバッファ オーバーフロー ゼロデイに対する修正を加えてリリースされました。そのうちの 1 つは、ユーザーをだまして特別に細工されたファイルを開かせることでコード実行につながる可能性がある...
news Apple、iPhoneとMacへの攻撃に悪用された2つの新たなゼロデイを公開
Appleは、iPhoneとMacユーザーをターゲットとした攻撃で悪用された2つの新たなゼロデイ脆弱性を修正するための緊急セキュリティアップデートをリリースし、年初以来、合計13件の悪用されたゼロデイ脆弱性がパッチされたことになる。 「Ap...
news Ubuntu ユーザーの約 40% が新たな権限昇格の欠陥に対して脆弱
最近 Ubuntu カーネルに導入された 2 つの Linux の脆弱性により、特権のないローカル ユーザーが膨大な数のデバイス上で昇格された特権を取得する可能性が生じます。 Ubuntu は最も広く使用されている Linux ディストリビ...
news VMware、コード実行や認証バイパスを可能にする vCenter Server のバグを修正
VMware は、攻撃者がコードを実行し、パッチが適用されていないシステムで認証をバイパスできる可能性がある vCenter Server の複数の高重大度セキュリティ欠陥に対処しました。 vCenter Server は、VMware の...
news VM2 JavaScript サンドボックス ライブラリの重大なバグに対するエクスプロイトが利用可能
仮想化環境でコードを安全に実行するために複数のソフトウェアで使用される JavaScript サンドボックスである、人気のある VM2 ライブラリの最近明らかにされた重大な脆弱性に対する概念実証のエクスプロイト コードがリリースされました。...