News Synology が Pwn2Own で悪用されたゼロデイに対するパッチを急遽配布 台湾のネットワーク接続ストレージ (NAS) アプライアンス メーカーである Synology は、先週の Pwn2Own ハッキング大会で悪用された 2 つの重大なゼロデイに、数日以内にパッチを適用しました。 Midnight Blue ... News
News 22,000台のCyberPanelインスタンスを狙った大規模なPSAUXランサムウェア攻撃 重大なリモートコード実行(RCE)の脆弱性にオンラインでさらされた22,000以上のCyberPanelインスタンスが、ほぼすべてのインスタンスをオフラインにするPSAUXランサムウェア攻撃で大量に標的にされました。 今週、セキュリティ研究... News
News ゼロクリックの Windows TCP/IP RCE は IPv6 が有効なすべてのシステムに影響、パッチを適用せよ マイクロソフトは今週火曜日、デフォルトで有効になっているIPv6を使用しているすべてのWindowsシステムに影響を及ぼす、悪用の可能性が高まった重大なTCP/IPリモートコード実行(RCE)の脆弱性にパッチを当てるよう顧客に警告した。 こ... News
news ロシア、米国がiOSゼロクリック攻撃で数千台のiPhoneをハッキングしたと発表 ロシアのサイバーセキュリティ企業カスペルスキーは、同社のネットワーク上の一部のiPhoneがiOSの脆弱性を利用してハッキングされ、iMessageのゼロクリックエクスプロイトを介してマルウェアがインストールされたと発表した。 このメッセー... news
news 最近修正された Outlook のゼロクリック バグを Microsoft パッチが回避 Microsoftは今週、アウトルックの重大なゼロデイセキュリティ欠陥に対する最近のパッチをバイパスするためにリモート攻撃者が悪用する可能性があるセキュリティ脆弱性を修正した。 このゼロクリック バイパス ( CVE-2023-29324 ... news
news Samsung、Galaxy デバイスにゼロクリック攻撃保護を追加 Samsung は、Samsung Message Guard と呼ばれる新しいセキュリティ システムを開発し、Galaxy スマートフォン ユーザーが、悪意のある画像ファイルを使用するいわゆる「ゼロクリック」エクスプロイトから保護できるよ... news