news Googleは、2022年に8番目のゼロデイを修正する緊急Chromeアップデートをプッシュします
Google は、Chrome Web ブラウザーのデスクトップ バージョンの緊急セキュリティ アップデートをリリースしました。 重大度の高い欠陥は CVE-2022-4135 として追跡されており、2022 年 11 月 22 日に Go...
zero-day
news 
news Windowsセキュリティを回避するゼロデイを使用してマルウェアを投下する攻撃が出現
Windows のゼロデイ脆弱性を利用して、Mark of the Web セキュリティ警告を表示せずに Qbot マルウェアをドロップする新しいフィッシング攻撃が発見されました。 インターネットや電子メールの添付ファイルなど、信頼できない...
news Microsoft、ISO ファイル経由でマルウェアを投下するために使用された MoTW ゼロデイを修正
Windows は、Mark of the Web フラグがダウンロードした ISO ファイル内のファイルに伝播するのを妨げていたバグを修正しました。 Mark of the Web (MoTW) に慣れていない方のために説明すると、MoT...
news マイクロソフト、攻撃で悪用された ProxyNotShell Exchange ゼロデイを修正
Microsoft は、ProxyNotShell として総称され、実際に悪用されている 2 つの重大な Microsoft Exchange のゼロデイ脆弱性に対処するためのセキュリティ更新プログラムをリリースしました。 少なくとも 20...
news Google、今年 7 回目の Chrome のゼロデイ エクスプロイト攻撃を修正
Google は、攻撃に悪用されることが知られている 1 つの脆弱性に対処するために、Chrome デスクトップ Web ブラウザの緊急セキュリティ アップデートをリリースしました。 重大度の高い脆弱性 (CVE-2022-3723) は、...
news Apple は最近、古い iPhone や iPad のゼロデイ修正を明らかにした
Apple は、活発に悪用されているゼロデイ バグに対処するために、今週初めにリリースされたパッチを古い iPhone および iPad にバックポートするための新しいセキュリティ アップデートをリリースしました。 この脆弱性 (CVE-2...
news Apple、iPhone や iPad に対する攻撃で使用された新しいゼロデイを修正
月曜日にリリースされたセキュリティ アップデートで、Apple は、年初以来 iPhone に対する攻撃で使用された 9 番目のゼロデイ脆弱性を修正しました。 Apple は本日のアドバイザリで、セキュリティ上の欠陥が「積極的に悪用された可...
news エクスプロイトされた Windows のゼロデイにより、JavaScript ファイルがセキュリティ警告を回避
新しい Windows ゼロデイにより、攻撃者は悪意のあるスタンドアロン JavaScript ファイルを使用して、Mark-of-the-Web セキュリティ警告を回避できます。 攻撃者は、ランサムウェア攻撃でゼロデイ バグを使用している...
news Windows Mark of the Web バイパスのゼロデイが非公式のパッチを取得
Windows Mark of the Web (MotW) セキュリティ メカニズムで活発に悪用されているゼロデイ脆弱性に対処するために、無料の非公式パッチが 0patch プラットフォームを通じてリリースされました。 この欠陥により、攻...
news LockBitランサムウェアを展開するためにハッキングされたMicrosoft Exchangeサーバー
Lockbit ランサムウェア アフィリエイトは、パッチが適用されていない脆弱性を標的とするエクスプロイトを使用してハッキングされた Microsoft Exchange サーバーを介して、被害者を暗号化しています。 2022 年 7 月に...