News WhatsApp、Paragonスパイウェア攻撃に悪用されたゼロクリックの欠陥にパッチを適用
WhatsAppは、トロント大学シチズンラボのセキュリティ研究者からの報告を受けて、ParagonのスパイウェアGraphiteをインストールするために使用されるゼロクリックのゼロデイ脆弱性にパッチを適用した。 WhatsAppは、昨年末に...
Zero-Click
News 
News クラウドフレアのCDN欠陥、安全なチャットアプリからもユーザーの位置情報を漏洩
あるセキュリティ研究者が、Cloudflareのコンテンツ・デリバリー・ネットワーク(CDN)に欠陥を発見した。この欠陥は、SignalやDiscordのようなプラットフォーム上で画像を送信するだけで、その人の大まかな位置情報を公開してしま...
News Windowsの新たなゼロデイによりNTLM認証情報が暴露され、非公式パッチが提供される
攻撃者が Windows エクスプローラで悪意のあるファイルを表示するよう標的を騙すだけで、NTLM 認証情報を取得できる新たなゼロデイ脆弱性が発見された。 この脆弱性は、Windowsの製造終了バージョンを非公式にサポートするプラットフォ...
News Synology が Pwn2Own で悪用されたゼロデイに対するパッチを急遽配布
台湾のネットワーク接続ストレージ (NAS) アプライアンス メーカーである Synology は、先週の Pwn2Own ハッキング大会で悪用された 2 つの重大なゼロデイに、数日以内にパッチを適用しました。 Midnight Blue ...
News 22,000台のCyberPanelインスタンスを狙った大規模なPSAUXランサムウェア攻撃
重大なリモートコード実行(RCE)の脆弱性にオンラインでさらされた22,000以上のCyberPanelインスタンスが、ほぼすべてのインスタンスをオフラインにするPSAUXランサムウェア攻撃で大量に標的にされました。 今週、セキュリティ研究...
News ゼロクリックの Windows TCP/IP RCE は IPv6 が有効なすべてのシステムに影響、パッチを適用せよ
マイクロソフトは今週火曜日、デフォルトで有効になっているIPv6を使用しているすべてのWindowsシステムに影響を及ぼす、悪用の可能性が高まった重大なTCP/IPリモートコード実行(RCE)の脆弱性にパッチを当てるよう顧客に警告した。 こ...
news ロシア、米国がiOSゼロクリック攻撃で数千台のiPhoneをハッキングしたと発表
ロシアのサイバーセキュリティ企業カスペルスキーは、同社のネットワーク上の一部のiPhoneがiOSの脆弱性を利用してハッキングされ、iMessageのゼロクリックエクスプロイトを介してマルウェアがインストールされたと発表した。 このメッセー...
news 最近修正された Outlook のゼロクリック バグを Microsoft パッチが回避
Microsoftは今週、アウトルックの重大なゼロデイセキュリティ欠陥に対する最近のパッチをバイパスするためにリモート攻撃者が悪用する可能性があるセキュリティ脆弱性を修正した。 このゼロクリック バイパス ( CVE-2023-29324 ...
news Samsung、Galaxy デバイスにゼロクリック攻撃保護を追加
Samsung は、Samsung Message Guard と呼ばれる新しいセキュリティ システムを開発し、Galaxy スマートフォン ユーザーが、悪意のある画像ファイルを使用するいわゆる「ゼロクリック」エクスプロイトから保護できるよ...