News Ivanti社、コード実行攻撃に連鎖するEPMMのゼロデイを修正
Ivanti 社は本日、Ivanti Endpoint Manager Mobile (EPMM) ソフトウェアを使用している顧客に対し、リモート・コード実行を目的とした攻撃で連鎖する 2 つのセキュリティ脆弱性に対するパッチを適用するよう...
zero-day
News 
News フォーティネット、FortiVoice攻撃に悪用された重大なゼロデイを修正
フォーティネットは、FortiVoiceエンタープライズ電話システムを標的とした攻撃でゼロデイとして悪用される、リモートコード実行の重大な脆弱性を修正するセキュリティアップデートをリリースしました。 このセキュリティ上の欠陥は、CVE-20...
News 出力メッセンジャーの欠陥がスパイ攻撃のゼロデイとして悪用される
チュルクの支援を受けたサイバースパイ集団が、ゼロデイ脆弱性を悪用し、イラクのクルド軍に関連するOutput Messengerユーザーを攻撃した。 これらの攻撃を発見したMicrosoft Threat Intelligenceのアナリスト...
News ソニックウォール、攻撃で悪用されたVPNの欠陥にパッチを当てるよう管理者に呼びかけ
SonicWallは、同社のSecure Mobile Access(SMA)アプライアンスに影響を及ぼす3つのセキュリティ脆弱性(そのうちの1つは攻撃で悪用されたとのタグが付けられている)にパッチを適用するよう顧客に促した。 Rapid7...
News Play ランサムウェア、ゼロデイ攻撃で Windows のロギング欠陥を悪用
Play ランサムウェアの一団は、ゼロデイ攻撃において、深刻度の高い Windows Common Log File System の欠陥を悪用して SYSTEM 権限を獲得し、侵害されたシステム上にマルウェアを展開しています。 CVE-2...
News Commvault says recent breach didn’t impact customer backup data
Commvault, a leading provider of data protection solutions, says a nation-state threat actor who breached its Azure envi...
News グーグル2024年に97件のゼロデイが悪用、スパイウェア攻撃で50%超
GoogleのThreat Intelligence Group(GTIG)によると、昨年、攻撃者は75件のゼロデイ脆弱性を悪用し、その50%以上がスパイウェア攻撃に関連していたという。 この数字は、2023年のゼロデイ97件から減少したも...
News ゼロデイ攻撃で使用されるCMS RCEエクスプロイトチェーンでデータを盗む
CERT Orange Cyberdefenseによると、Craft CMSに影響を与える2つの脆弱性が、ゼロデイ攻撃で連鎖的にサーバに侵入し、データを盗み出しました。 この脆弱性は、Orange CyberdefenseのCSIRTによっ...
News SAP、攻撃に悪用された疑いのあるNetweaverのゼロデイを修正
SAP は、サーバーを乗っ取るために悪用されるリモートコード実行(RCE)ゼロデイ欠陥の疑いを修正するため、帯域外の緊急 NetWeaver アップデートをリリースしました。 この脆弱性は、CVE-2025-31324で追跡され、CVSS ...
News Lazarusのハッカーが6社に水飲み場攻撃を仕掛けた。
最近のスパイ活動において、悪名高い北朝鮮の脅威グループLazarusは、韓国のソフトウェア、IT、金融、および電気通信分野の複数の組織を標的にした。 この脅威集団は、韓国で特定の財務および管理タスクを完了するために必要とされるファイル転送ク...