zero-day

News

クアルコム、攻撃に悪用された深刻度の高いゼロデイにパッチを適用

クアルコムは、多数のチップセットに影響を及ぼすデジタル・シグナル・プロセッサ(DSP)サービスのゼロデイ脆弱性に対するセキュリティ・パッチをリリースした。 このセキュリティ上の欠陥(CVE-2024-43047)は、Google Proje...
News

CISA、情報窃取マルウェア攻撃に使用されるWindowsの欠陥について警告

CISAは、APTハッキング・グループVoid Bansheeによって悪用された、最近パッチが適用されたWindowsのMSHTMLスプーフィング・ゼロデイ・バグに対して、米連邦政府機関にシステムの安全を確保するよう命じた。 この脆弱性(C...
News

Windowsの脆弱性、ゼロデイ攻撃で点字「スペース」が悪用される

CVE-2024-43461の下で追跡されている、最近修正された「Windows MSHTMLスプーフィングの脆弱性」は、Void Banshee APTハッキング・グループによる攻撃で使用された後、現在、以前に悪用されたものとしてマークさ...
News

アドビ、Acrobat Readerのゼロデイを公開PoCエクスプロイトで修正

あるサイバーセキュリティ研究者は、Adobe Acrobat Readerをアップグレードするようユーザーに呼びかけている。 この欠陥はCVE-2024-41869として追跡されており、特別に細工されたPDF文書を開いた際にリモートでコード...
News

マイクロソフト、2024年9月のパッチ・チューズデーで4件のゼロデイと79件の欠陥を修正

.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの9月2024日パッチ・チューズデーであ...
News

北朝鮮ハッカー、Chromeのゼロデイを悪用しルートキットを展開

北朝鮮のハッカーが、最近パッチが適用されたGoogle Chromeのゼロデイ(CVE-2024-7971)を悪用し、Windowsカーネルを悪用してSYSTEM権限を得た後、FudModuleルートキットを展開した。 「CVE-2024-...
News

ロシアのAPT29ハッカー、スパイウェアベンダーが作成したiOSとChromeのエクスプロイトを使用

ロシア国家が支援するハッキンググループAPT29は、2023年11月から2024年7月にかけての一連のサイバー攻撃で、商用スパイウェアベンダーが作成したiOSとAndroidのエクスプロイトと同じものを使用していることが確認されている。 こ...
News

韓国のハッカー、WPS Officeのゼロデイを悪用してマルウェアを展開

韓国系サイバースパイ集団APT-C-60は、Windows版WPS Officeのゼロデイコード実行脆弱性を利用し、東アジアのターゲットにSpyGlaceバックドアをインストールしている。 WPS Officeは、アジアで人気のある中国企業...
News

中国のVolt Typhoonハッカー、Versaのゼロデイを悪用してISPやMSPに侵入

Versa Directorのゼロデイ欠陥を悪用してカスタムWebシェルをアップロードし、認証情報を盗んで企業ネットワークに侵入した攻撃の背後には、中国国家に支援されたハッキンググループVolt Typhoonがいる。 Versa Dire...
News

Google、今年悪用された10件目のChromeゼロデイをタグ付け

本日、グーグルは、ハッキング・コンテスト中に攻撃者やセキュリティ研究者によって2024年に悪用された10番目のゼロデイ脆弱性にパッチを適用したことを明らかにした。 CVE-2024-7965として追跡され、TheDogとしてのみ知られている...