news Google、スパイウェアのインストールに使用された Android や iOS のゼロデイをさらに発見
Google の脅威分析グループ (TAG) は、Android、iOS、Chrome のゼロデイおよび n デイ脆弱性を利用して、標的のデバイスに商用のスパイウェアや悪意のあるアプリをインストールするエクスプロイト チェーンをいくつか発見...
exploit
news 
news ハッカーは、Pwn2Own バンクーバーで 27 回のゼロデイ攻撃で 1,035,000 ドルを稼ぎました
Pwn2Own バンクーバー 2023 は、出場者が 1,035,000 ドルを獲得し、3 月 22 日から 24 日の間に 27 回のゼロデイ (およびいくつかのバグの衝突) でテスラ モデル 3 車を悪用して終了しました。 ハッキング競...
news Microsoft Teams、Virtualbox、Tesla のゼロデイ攻撃が Pwn2Own で悪用される
競合他社は、Pwn2Own Vancouver 2023 の 2 日目に、Tesla Model 3、Microsoft の Teams 通信プラットフォーム、Oracle VirtualBox 仮想化プラットフォーム、Ubuntu Des...
news 平文のクレデンシャルの盗難を可能にする Veeam バグのエクスプロイトがリリースされました
Veeam の Backup & Replication (VBR) ソフトウェアに影響を与える重大度の高い Backup Service の脆弱性に対するクロスプラットフォームのエクスプロイト コードが利用可能になりました。 この脆弱性 ...
news ハッカーがフォーティネットの重大なバグをバックドア サーバーに悪用
攻撃者は、CVE-2022-39952 を標的とするエクスプロイトを使用して、インターネットに公開された Fortinet アプライアンスを標的にしています。CVE-2022-39952 は、リモート コマンド実行に悪用される可能性がある ...
news 悪意のある Dota 2 ゲーム MOD がプレイヤーをマルウェアに感染させた
セキュリティ研究者は、脅威アクターがプレイヤーのシステムをバックドアするために使用した 4 つの悪意のある Dota 2 ゲーム MOD を発見しました。 Avast Threat Labs の研究者が発見したように、未知の攻撃者は、非常に...
news 悪意のある Dota 2 ゲームモードがプレイヤーをマルウェアに感染させた
セキュリティ研究者は、攻撃者がプレイヤーのシステムにバックドアを仕掛けるために使用した 4 つの悪意のある Dota 2 ゲーム モードを発見しました。 Avast Threat Labs の研究者が発見したように、未知の攻撃者は、非常に人...
news 活発に悪用されている GoAnywhere MFT ゼロデイのエクスプロイトがリリースされました
インターネットに公開された GoAnywhere MFT 管理コンソールに影響を与える、活発に悪用されているゼロデイ脆弱性に対するエクスプロイト コードがリリースされました。 GoAnywhere MFT は、組織がパートナーと安全にファイ...
news GoAnywhere MFT の RCE ゼロデイ脆弱性に対するエクスプロイトがリリースされました
インターネットに公開された GoAnywhere MFT 管理コンソールに影響を与えるゼロデイ リモート コード実行の脆弱性を悪用するコードがリリースされました。 GoAnywhere MFT は、組織がパートナーと安全にファイルを転送し、...
news VMware vRealize RCE の重大な脆弱性を悪用するエクスプロイトがリリースされました
Horizon3 のセキュリティ研究者は、VMware vRealize Log Insight 脆弱性チェーンの概念実証 (PoC) コードをリリースしました。これにより、攻撃者はパッチが適用されていないアプライアンスでリモート コードを...