News 中国系ハッカーがSitecoreのゼロデイを悪用して初回アクセス
UAT-8837として追跡され、中国とつながっていると考えられている高度な脅威行為者は、北米の重要なインフラシステムに焦点を当てており、既知の脆弱性とゼロデイ脆弱性の両方を悪用してアクセスを獲得している。 このハッカー集団は少なくとも202...
N-day
News 
News New ShadowV2 botnet malware used AWS outage as a test opportunity
A new Mirai-based botnet malware named ‘ShadowV2’ has been observed targeting IoT devices from D-Link, TP-Link, and othe...
News New WrtHug campaign hijacks thousands of end-of-life ASUS routers
Thousands of ASUS WRT routers, mostly end-of-life or outdated devices, have been hijacked in a global campaign called Op...
News Cursor, Windsurf IDEs riddled with 94+ n-day Chromium vulnerabilities
The latest releases of Cursor and Windsurf integrated development environments are vulnerable to more than 94 known and ...
News RondoDoxボットネット、世界的な攻撃で56のn-day欠陥を狙う
RondoDoxと呼ばれる新たな大規模ボットネットは、Pwn2Ownハッキング大会で初めて公開された欠陥を含む、30以上の異なるデバイスの56の脆弱性を標的としている。 この攻撃者は、DVR、NVR、CCTVシステム、ウェブサーバなど、公開...
News Hackers use new HexStrike-AI tool to rapidly exploit n-day flaws
Hackers are increasingly using a new AI-powered offensive security framework called HexStrike-AI in real attacks to expl...
News ゼロデイ攻撃で産業用ルーターを狙う新たなMiraiボットネット
比較的新しいMiraiベースのボットネットが高度化し、現在では産業用ルーターやスマートホームデバイスのセキュリティ欠陥に対するゼロデイ・エクスプロイトを活用している。 ボットネットの開発と攻撃を監視していたChainxin X Labの研究...
News グーグル2023年に公開された悪用された欠陥の70%はゼロデイだった
グーグル・マンディアントのセキュリティ・アナリストは、脅威行為者がソフトウェアのゼロデイ脆弱性を発見し、悪用する能力を高めていることを示す、憂慮すべき新たな傾向について警告している。 具体的には、2023年にアクティブに悪用されたと公表され...
News ロシアのAPT29ハッカー、スパイウェアベンダーが作成したiOSとChromeのエクスプロイトを使用
ロシア国家が支援するハッキンググループAPT29は、2023年11月から2024年7月にかけての一連のサイバー攻撃で、商用スパイウェアベンダーが作成したiOSとAndroidのエクスプロイトと同じものを使用していることが確認されている。 こ...
news Google、毎週のChromeセキュリティアップデートでハッカーと戦う
Google は、公開された n デイおよびゼロデイの欠陥を攻撃者が悪用できるようになるパッチ ギャップの問題の増大に対処するため、Google Chrome のセキュリティ アップデートのスケジュールを隔週から毎週に変更しました。 この新...