zero-day

News

Ivanti社のゼロデイ、カスタム・マルウェアで感染デバイスを攻撃

昨日公開された Ivanti Connect Secure の重大なゼロデイ脆弱性を悪用したハッカーが、侵害された VPN アプライアンスに「Dryhook」および「Phasejam」と呼ばれる新しいマルウェアをインストールした。 現在 C...
News

未パッチの重大な欠陥がFancy Product Designer WordPressプラグインに影響

Radykal が提供するプレミアム WordPress プラグイン Fancy Product Designer には、2 つの重大な欠陥があり、現在の最新バージョンでは修正されていません。 20,000以上の販売実績を持つこのプラグイン...
News

アイヴァンティ、ゼロデイ攻撃に使われるコネクト・セキュアの新たな欠陥を警告

Ivanti社は、ハッカーがゼロデイ攻撃でCVE-2025-0282として追跡されているConnect Secureのリモートコード実行の脆弱性を悪用し、アプライアンスにマルウェアをインストールしたことを警告している。 同社によると、Iva...
News

ゼロデイ攻撃で産業用ルーターを狙う新たなMiraiボットネット

比較的新しいMiraiベースのボットネットが高度化し、現在では産業用ルーターやスマートホームデバイスのセキュリティ欠陥に対するゼロデイ・エクスプロイトを活用している。 ボットネットの開発と攻撃を監視していたChainxin X Labの研究...
News

NVRやTP-Linkルーターの脆弱性を悪用した新たなボットネットが登場

新しいMiraiベースのボットネットが、DigiEver DS-2105 Pro NVRにパッチが適用されていないリモートコード実行の脆弱性を積極的に悪用している。 このキャンペーンは10月に開始され、古いファームウェアを搭載した複数のネッ...
News

クアルコムのゼロデイ・バグに関連した新しいスパイウェア「NoviSpy」が登場

セルビア政府は、クアルコムのゼロデイを悪用してAndroidデバイスのロックを解除し、「NoviSpy」と名付けられた新しいスパイウェアに感染させた。 この攻撃に関連するクアルコムの欠陥の1つはCVE-2024-43047で、2024年10...
News

クレオ、データ窃盗攻撃に悪用された重大なゼロデイにパッチを適用

クレオは、同社の LexiCom、VLTransfer、および Harmony ソフトウェアのゼロデイ欠陥に対するセキュリティ更新プログラムをリリースした。 同社は10月、マネージド・ファイル転送ソフトウェアの認証前リモートコード実行の脆弱...
News

マイクロソフト2024年12月パッチ・チューズデー、悪用されたゼロデイ1件と71件の欠陥を修正

.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの12月2024日パッチ・チューズデーで...
News

米国、ランサムウェア攻撃でファイアウォールをハッキングした中国企業を制裁

米財務省は、2020年4月に米国の重要インフラ企業や世界中の多くの被害者を標的とした一連のラグナロク・ランサムウェア攻撃に関与したとして、中国のサイバーセキュリティ企業Sichuan Silence社とその従業員1人を制裁した。 同省の外国...
News

Windowsの新たなゼロデイによりNTLM認証情報が暴露され、非公式パッチが提供される

攻撃者が Windows エクスプローラで悪意のあるファイルを表示するよう標的を騙すだけで、NTLM 認証情報を取得できる新たなゼロデイ脆弱性が発見された。 この脆弱性は、Windowsの製造終了バージョンを非公式にサポートするプラットフォ...