News パロアルトネットワークス、攻撃に使用された2つのファイアウォール・ゼロデイにパッチを適用 パロアルトネットワークスは、同社の次世代ファイアウォール(NGFW)に存在する、悪用が活発なゼロデイ脆弱性2件のセキュリティアップデートをついにリリースした。 CVE-2024-0012 として追跡されている最初の欠陥は、PAN-OS 管理... News
News VMware vCenter Server の重大な RCE バグが攻撃に悪用される Broadcom は本日、攻撃者が VMware vCenter Server の 2 つの脆弱性を悪用していることを警告しました。 TZL のセキュリティ研究者は、中国の 2024 Matrix Cup ハッキングコンテスト中に RCE ... News
News Google fixes two Android zero-days used in targeted attacks Google fixed two actively exploited Android zero-day flaws as part of its November security updates, addressing a total ... News
News LiteSpeed Cache WordPressプラグインのバグでハッカーが管理者アクセス権を取得可能に 人気のあるWordPressプラグインLiteSpeed Cacheの無料版は、その最新リリースで、認証されていないサイト訪問者が管理者権限を得ることができる危険な特権昇格の欠陥を修正した。 LiteSpeed Cacheは、600万以上の... News
News 新しい Windows Driver Signature バイパスによりカーネルルートキットのインストールが可能に 攻撃者は、Windowsカーネルコンポーネントをダウングレードすることで、Driver Signature Enforcementなどのセキュリティ機能を回避し、完全にパッチが適用されたシステム上にルートキットを展開することができる。 これ... News
News VMware、vCenter Server RCEの重大な欠陥に対する不良パッチを修正 VMwareは、2024年9月の最初のパッチで正しく修正されなかったVMware vCenter Serverのリモートコード実行の脆弱性CVE-2024-38812に対するセキュリティアップデートをリリースした。 この脆弱性は、vCent... News
News イランのハッカー、Windowsの欠陥を悪用して特権を昇格させる イラン国家に支援されたハッキング・グループAPT34(別名OilRig)は、アラブ首長国連邦および湾岸地域の政府機関や重要インフラを標的とした新たなキャンペーンを展開し、最近その活動をエスカレートさせています。 トレンドマイクロのリサーチャ... News
News Google、Pixel端末に悪用されたAndroidのゼロデイにパッチを適用 Update June 13, 13:01 EDT: GrapheneOSによると、CVE-2024-32896はCVE-2024-29748と同じである。Googleは、 4月に報告されたように、複数のフォレンジック企業によって悪用された... News
news 新しいステルス技術により、ハッカーは Windows SYSTEM 権限を取得できます セキュリティ研究者は、Windows フィルタリング プラットフォームを悪用してユーザーの権限を昇格させ、Windows の最高の権限レベルである SYSTEM への権限を増やすツールである NoFilter をリリースしました。 このユー... news
news スーパー管理者の昇格バグにより 900,000 台の MikroTik デバイスが危険にさらされる 重大度「スーパー管理者」権限昇格の欠陥により、90万台を超えるMikroTik RouterOSルーターが危険にさらされ、攻撃者がデバイスを完全に制御して検出されなくなる可能性があります。 この欠陥CVE-2023-30799 により、既存... news