News MITREによると、国家ハッカーがIvantiのゼロデイを利用して同社のネットワークに侵入したという。 MITRE Corporationによると、2024年1月、国家に支援されたハッキング・グループが、2つのIvanti VPNゼロデイを連鎖させることによって、同社のシステムに侵入した。 この事件は、MITRE の Networked Ex... News
news CrushFTP、悪用されたゼロデイに “直ちに “パッチを当てるよう警告 CrushFTP は、本日リリースされた新バージョンで修正された、積極的に悪用されるゼロデイ脆弱性について、プライベートメモで顧客に警告し、サーバーに直ちにパッチを適用するよう促した。 同社が金曜日に公開したセキュリティ勧告でも説明している... news
news Mozilla、FirefoxとThunderbirdにゼロデイ攻撃に対するパッチを適用 Mozilla は本日、Firefox Web ブラウザと Thunderbird 電子メール クライアントに影響を与える、実際に悪用されている重大なゼロデイ脆弱性を修正するための緊急セキュリティ アップデートをリリースしました。 CVE-... news
news Microsoft 2023 年 9 月のパッチ火曜日、2 つのゼロデイ、59 件の欠陥を修正 .crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は Microsoft の 2023 年 9 月のパッチ... news
news アドビ、重要な Acrobat と Reader のゼロデイ攻撃が悪用されていることを警告 Adobe は、攻撃に悪用されたとタグ付けされた Acrobat および Reader のゼロデイ脆弱性を修正するセキュリティ アップデートをリリースしました。 攻撃に関する追加情報はまだ公開されていませんが、ゼロデイは Windows と... news
news Apple、BLASTPASS ゼロデイ修正を古い iPhone にバックポート Apple は、iOS デバイスを NSO の Pegasus スパイウェアに感染させるために積極的に悪用され、CVE-2023-41064 として追跡されるゼロデイ脆弱性を修正するために、古い iPhone 用のセキュリティ アップデート... news
news Notepad++ 8.5.7 がリリースされ、4 つのセキュリティ脆弱性が修正されました Notepad++ バージョン 8.5.7 は、複数のバッファ オーバーフロー ゼロデイに対する修正を加えてリリースされました。そのうちの 1 つは、ユーザーをだまして特別に細工されたファイルを開かせることでコード実行につながる可能性がある... news
news シスコ、ランサムウェア集団によるVPNゼロデイ悪用を警告 シスコは、Cisco Adaptive Security Appliance(ASA)および Cisco Firepower Threat Defense(FTD)のゼロデイ脆弱性について警告しています。この脆弱性は、企業ネットワークへの初... news
news Apple、iPhoneとMacへの攻撃に悪用された2つの新たなゼロデイを公開 Appleは、iPhoneとMacユーザーをターゲットとした攻撃で悪用された2つの新たなゼロデイ脆弱性を修正するための緊急セキュリティアップデートをリリースし、年初以来、合計13件の悪用されたゼロデイ脆弱性がパッチされたことになる。 「Ap... news
news Google:国家ハッカーが新たなゼロデイ攻撃でセキュリティ研究者を攻撃 Googleの脅威分析グループ(TAG)は、北朝鮮国家ハッカーが再びセキュリティ研究者を標的にし、未公開の人気ソフトウェアで少なくとも1つのゼロデイを使用した攻撃を行っていると述べた。 政府支援による攻撃から同社のユーザーを守るGoogle... news