News マイクロソフト、2023年以降に悪用されたWindowsカーネルのゼロデイにパッチを適用
スロバキアのサイバーセキュリティ企業ESETは、Windows Win32 Kernel Subsystemに新たにパッチが適用されたゼロデイ脆弱性が、2023年3月以降の攻撃に悪用されていると発表した。 今月のパッチ・チューズデーにリリー...
zero-day
News News アップル、「極めて巧妙な」攻撃に悪用されたWebKitのゼロデイを修正
アップルは、同社が「極めて巧妙な」攻撃に悪用されるとしているゼロデイ・バグを修正するための緊急セキュリティ・アップデートをリリースした。 この脆弱性はCVE-2025-24201として追跡されており、アップルのウェブブラウザ「Safari」...
News マイクロソフト、2025年3月のパッチ・チューズデーで7件のゼロデイと57件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの3月2025年パッチ・チューズデーであ...
News ボットネット攻撃に未パッチのEdimax IPカメラの欠陥が悪用される
Edimax IC-7100 IP カメラに重大なコマンドインジェクションの脆弱性があり、現在ボットネットマルウェアに悪用されています。 この脆弱性はアカマイの研究者によって発見されたもので、アカマイの研究者は、現在も進行中の攻撃でこの脆弱...
News ブロードコム、攻撃で悪用された VMware の 3 つのゼロデイを修正
ブロードコムは本日、Microsoft Threat Intelligence Center から報告された攻撃で悪用された 3 件の VMware ゼロデイについて顧客に警告を発しました。 これらの脆弱性(CVE-2025-22224、C...
News グーグル、セルビア当局に悪用されたアンドロイドのゼロデイを修正
Googleは、Androidの2025年3月のセキュリティアップデートにおいて、標的型攻撃で悪用された2つのゼロデイを含む43件の脆弱性に対するパッチをリリースした。 セルビア当局は、押収したデバイスのロックを解除するために、ゼロデイの1...
News セルビア警察、Android携帯のロック解除にCellebriteのゼロデイハックを使用
セルビア当局は、Cellebrite社が開発したAndroidのゼロデイ・エクスプロイト・チェーンを使用して、同国の学生活動家のデバイスのロックを解除し、スパイウェアのインストールを試みたと報じられています。 Cellebriteはイスラエ...
News パッチ未提供の Parallels Desktop の欠陥を悪用して Mac を root 化
パッチが適用されていない Parallels Desktop の特権昇格の脆弱性に対する 2 種類の悪用が公開され、影響を受ける Mac デバイスで root 権限を取得できるようになった。 Parallels Desktop は仮想化ソフ...
News PostgreSQLの欠陥がゼロデイとして悪用され、BeyondTrust社に侵入される
Rapid7 の脆弱性調査チームによると、攻撃者は12月に特権アクセス管理会社 BeyondTrust のネットワークに侵入するために、ゼロデイとして PostgreSQL のセキュリティ欠陥を悪用したという。 BeyondTrust社は、...
News フォーティネット、1月にパッチを適用した2つ目のファイアウォール認証バイパスを公開
更新 2/11/25 07:32 PM ET:この記事の公開後、フォーティネットから、本日FG-IR-24-535に追加された新しい欠陥CVE-2025-24472はゼロデイではなく、1月にすでに修正されているとの連絡がありました。 さらに...