News マイクロソフト、2025年2月のパッチ・チューズデーで4件のゼロデイと55件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日はマイクロソフトの2025年2月パッチ・チューズデーであり...
zero-day
News 
News アップル、「極めて巧妙な」攻撃に悪用されたゼロデイを修正
アップル社は、「極めて巧妙な」標的型攻撃に悪用されたというゼロデイ脆弱性を修正するための緊急セキュリティ・アップデートをリリースした。 「物理的な攻撃により、ロックされたデバイスのUSB制限モードが無効になる可能性があります。 「アップルは...
News 7-Zip MotW bypass exploited in zero-day attacks against Ukraine
A 7-Zip vulnerability allowing attackers to bypass the Mark of the Web (MotW) Windows security feature was exploited by ...
News Google fixes Android kernel zero-day exploited in attacks
The February 2025 Android security updates patch 48 vulnerabilities, including a zero-day kernel vulnerability that has ...
News Laravelの管理パッケージVoyagerにワンクリックRCEの脆弱性
Laravelアプリケーションを管理するためのオープンソースのPHPパッケージVoyagerに発見された3つの脆弱性は、リモートコード実行攻撃に使用される可能性があります。 これらの問題は未修正のままであり、悪意のあるリンクをクリックした認...
News Zyxel CPE デバイスのパッチ未適用の重大な欠陥がハッカーに悪用される
ハッカーは、現在 CVE-2024-40891 として追跡されており、昨年 7 月以来パッチが適用されていない Zyxel CPE シリーズデバイスの重大なコマンドインジェクションの脆弱性を悪用しています。 この脆弱性は、認証されていない攻...
News アップル、今年初めて積極的に悪用されたゼロデイ・バグを修正
Appleは、iPhoneユーザーを狙った攻撃で積極的に悪用されている今年初のゼロデイ脆弱性を修正するセキュリティアップデートをリリースした。 本日修正されたゼロデイ脆弱性は、CVE-2025-24085(iOS/iPadOS、macOS、...
News Pwn2Own Automotive 2025でハッカーが49件のゼロデイで886,250ドルを獲得
Pwn2Own Automotive 2025ハッキング・コンテストが終了し、セキュリティ研究者は49件のゼロデイを悪用し、886,250ドルを集めた。 イベントを通じて、彼らは電気自動車(EV)充電器、車載オペレーティング・システム(An...
News Pwn2Own東京2日目、テスラのEV充電器が2度ハッキングされる
セキュリティ研究者は、Pwn2Own Automotive 2025ハッキング・コンテストの2日目に、テスラの電気自動車用充電器Wall Connectorを2回ハッキングした。 さらに、WOLFBOX、ChargePoint Home F...
News 致命的なゼロデイがプレミアムWordPress不動産プラグインに影響
WordPress用テーマ「RealHome」とプラグイン「Easy Real Estate」には、認証されていないユーザーが管理者権限を取得できる2つの重大な欠陥があります。 この2つの欠陥はPatchstackによって2024年9月に発...