News 致命的なゼロデイがプレミアムWordPress不動産プラグインに影響
WordPress用テーマ「RealHome」とプラグイン「Easy Real Estate」には、認証されていないユーザーが管理者権限を取得できる2つの重大な欠陥があります。 この2つの欠陥はPatchstackによって2024年9月に発...
zero-day
News 
News Pwn2Own Automotive 2025」初日にハッカーが16のゼロデイを悪用
Pwn2Own Automotive 2025の初日、セキュリティ研究者は16のユニークなゼロデイを悪用し、賞金38万2750ドルを集めた。 Fuzzware.ioは、スタックベースのバッファオーバーフローとオリジン検証エラーのバグを使用し...
News マイクロソフト、2025年1月のパッチ・チューズデーで8件のゼロデイと159件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの1月2025年パッチ・チューズデーであ...
News フォーティネット、ファイアウォールの乗っ取りに悪用される認証バイパスのゼロデイを警告
攻撃者は、FortiOSおよびFortiProxyの新たな認証バイパスのゼロデイ脆弱性を悪用して、フォーティネットのファイアウォールを乗っ取り、企業ネットワークに侵入しています。 このセキュリティ上の欠陥(CVE-2024-55591として...
News 英国ドメインレジストリNominet、Ivantiのゼロデイによる侵入を確認
.UKドメインの公式レジストリであり、最大の国別コードレジストリの1つであるNominetは、2週間前にIvanti VPNのゼロデイ脆弱性を利用してネットワークが侵害されたことを確認した。 同社は1,100万を超える.uk、.co.uk、...
News Ivanti社のゼロデイ、カスタム・マルウェアで感染デバイスを攻撃
昨日公開された Ivanti Connect Secure の重大なゼロデイ脆弱性を悪用したハッカーが、侵害された VPN アプライアンスに「Dryhook」および「Phasejam」と呼ばれる新しいマルウェアをインストールした。 現在 C...
News 未パッチの重大な欠陥がFancy Product Designer WordPressプラグインに影響
Radykal が提供するプレミアム WordPress プラグイン Fancy Product Designer には、2 つの重大な欠陥があり、現在の最新バージョンでは修正されていません。 20,000以上の販売実績を持つこのプラグイン...
News アイヴァンティ、ゼロデイ攻撃に使われるコネクト・セキュアの新たな欠陥を警告
Ivanti社は、ハッカーがゼロデイ攻撃でCVE-2025-0282として追跡されているConnect Secureのリモートコード実行の脆弱性を悪用し、アプライアンスにマルウェアをインストールしたことを警告している。 同社によると、Iva...
News ゼロデイ攻撃で産業用ルーターを狙う新たなMiraiボットネット
比較的新しいMiraiベースのボットネットが高度化し、現在では産業用ルーターやスマートホームデバイスのセキュリティ欠陥に対するゼロデイ・エクスプロイトを活用している。 ボットネットの開発と攻撃を監視していたChainxin X Labの研究...
News NVRやTP-Linkルーターの脆弱性を悪用した新たなボットネットが登場
新しいMiraiベースのボットネットが、DigiEver DS-2105 Pro NVRにパッチが適用されていないリモートコード実行の脆弱性を積極的に悪用している。 このキャンペーンは10月に開始され、古いファームウェアを搭載した複数のネッ...