news Citrix は、攻撃で悪用された重要な ADC とゲートウェイのゼロデイを修正します
Citrix は、企業ネットワークへのアクセスを取得するために国家が支援するハッカーによって積極的に悪用されている Citrix ADC および Gateway の「重大な」ゼロデイ脆弱性 (CVE-2022-27518) に対するセキュリ...
zero-day
news news フォーティネットは、SSL-VPN 事前認証 RCE バグが攻撃に悪用されていると述べています
フォーティネットは、デバイス上での認証されていないリモート コード実行を可能にする可能性のある、積極的に悪用されている FortiOS SSL-VPN の脆弱性に対して、アプライアンスにパッチを適用することをお客様に強く勧めています。 セキ...
news Pwn2Own トロントで悪用された 63 のゼロデイ攻撃で、ハッカーは 989,750 ドルを稼ぎます
Pwn2Own トロント 2022 は、競合他社が 12 月 6 日から 12 月 9 日までの間に消費者向け製品を標的とした 63 件のゼロデイ エクスプロイト (および複数のバグ衝突) で 989,750 ドルを獲得して終了しました。 ...
news シスコはエクスプロイト コードを含む重大度の高い IP 電話のゼロデイを公開
シスコは本日、最新世代の IP 電話に影響を与え、リモート コード実行とサービス拒否 (DoS) 攻撃にさらす深刻なゼロデイ脆弱性を明らかにしました。 同社は木曜日、製品セキュリティ インシデント対応チーム (PSIRT) が「概念実証用の...
news Samsung Galaxy S22 が Pwn2Own Day 3 で 55 秒でハッキングされました
Pwn2Own の 3 日目に、参加者は Samsung Galaxy S22 をコンペティション開始から 4 回目のハッキングに成功し、今回はわずか 55 秒でハッキングしました。 侵入テスト プロバイダー Pentest Limited...
news Samsung Galaxy S22 が Pwn2Own トロントで 55 秒でハッキングされる
Pwn2Own の 3 日目に、参加者は Samsung Galaxy S22 をコンペティション開始から 4 回目のハッキングに成功し、今回はわずか 55 秒でハッキングしました。 侵入テスト プロバイダー Pentest Limited...
news Samsung Galaxy S22 が Pwn2Own の 2 日目に再びハッキングされる
出場者は、カナダのトロントで開催された消費者向けの Pwn2Own 2022 コンテストの 2 日目に、Samsung Galaxy S22 を再びハッキングしました。 また、HP、NETGEAR、Synology、Sonos、TP-Lin...
news Google: 州のハッカーがまだ Internet Explorer のゼロデイを悪用している
Google の脅威分析グループ (TAG) は本日、APT37 として追跡されている北朝鮮のハッカーのグループが、これまで知られていなかった Internet Explorer の脆弱性 (ゼロデイと呼ばれる) を悪用して、韓国の標的にマ...
news Pwn2Own トロントの初日に、Samsung Galaxy S22 が 2 回ハッキングされました
出場者は、消費者に焦点を当てたイベントの第 10 版である Pwn2Own トロント 2022 ハッキング コンテストの初日に、Samsung Galaxy S22 スマートフォンを 2 回ハッキングしました。 STAR Labs チームは...
news Google Chrome の緊急アップデートで 9 番目のゼロデイが修正されました
Google は、Windows、Mac、および Linux ユーザー向けに Chrome 108.0.5359.94/.95 をリリースし、深刻度の高い 1 つのセキュリティ欠陥に対処しました。 「Google は、CVE-2022-42...