zero-day

News

アップル、攻撃で悪用されたゼロデイ修正プログラムを旧型iPhoneにバックポート

アップルは、3月にリリースしたセキュリティパッチを古いiPhoneとiPadにバックポートし、攻撃で悪用されたとタグ付けされたiOSのゼロデイを修正した。 本日発表されたセキュリティ勧告の中で、アップルはこの脆弱性が "積極的に悪用されてい...
News

グーグル、今年5件目の攻撃で悪用されたChromeのゼロデイを修正

グーグルは、Chromeブラウザーのセキュリティ・アップデートをリリースし、今年に入ってから悪用された5番目のゼロデイ脆弱性を修正した。 CVE-2024-4671」として追跡されている深刻度の高い問題は、ブラウザ上でコンテンツのレンダリン...
News

産業用IoT機器に広く使用されているモデムがSMS攻撃の対象に

産業、医療、通信などの分野で広く使用されている Telit Cinterion セルラーモデムにセキュリティ上の欠陥があり、リモートの攻撃者が SMS 経由で任意のコードを実行できる可能性があります。 昨年11月、カスペルスキーの ICS ...
News

ArcaneDoorのハッカーがシスコのゼロデイを悪用して政府機関のネットワークに侵入

シスコは本日、国家に支援されたハッキング・グループが、2023年11月以降、Adaptive Security Appliance(ASA)とFirepower Threat Defense(FTD)ファイアウォールの2つのゼロデイ脆弱性を...
News

パロアルトネットワークス、バックドアファイアウォールに悪用されたゼロデイを修正

パロアルトネットワークスは、3月26日以降、PAN-OS ファイアウォールをバックドア化するために悪用が活発化しているゼロデイ脆弱性に対するホットフィックスのリリースを開始しました。 この最大重大度のセキュリティ欠陥(CVE-2024-34...
News

MITREによると、国家ハッカーがIvantiのゼロデイを利用して同社のネットワークに侵入したという。

MITRE Corporationによると、2024年1月、国家に支援されたハッキング・グループが、2つのIvanti VPNゼロデイを連鎖させることによって、同社のシステムに侵入した。 この事件は、MITRE の Networked Ex...
news

CrushFTP、悪用されたゼロデイに “直ちに “パッチを当てるよう警告

CrushFTP は、本日リリースされた新バージョンで修正された、積極的に悪用されるゼロデイ脆弱性について、プライベートメモで顧客に警告し、サーバーに直ちにパッチを適用するよう促した。 同社が金曜日に公開したセキュリティ勧告でも説明している...
news

Mozilla、FirefoxとThunderbirdにゼロデイ攻撃に対するパッチを適用

Mozilla は本日、Firefox Web ブラウザと Thunderbird 電子メール クライアントに影響を与える、実際に悪用されている重大なゼロデイ脆弱性を修正するための緊急セキュリティ アップデートをリリースしました。 CVE-...
news

Microsoft 2023 年 9 月のパッチ火曜日、2 つのゼロデイ、59 件の欠陥を修正

.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は Microsoft の 2023 年 9 月のパッチ...
news

アドビ、重要な Acrobat と Reader のゼロデイ攻撃が悪用されていることを警告

Adobe は、攻撃に悪用されたとタグ付けされた Acrobat および Reader のゼロデイ脆弱性を修正するセキュリティ アップデートをリリースしました。 攻撃に関する追加情報はまだ公開されていませんが、ゼロデイは Windows と...