News 新たなWindows Themesのゼロデイに無償の非公式パッチが提供される
攻撃者がリモートから標的の NTLM 認証情報を盗むことを可能にする、新しい Windows Themes のゼロデイ脆弱性に対して、現在、無料の非公式パッチが提供されている。 NTLM は、脅威者が脆弱なネットワークデバイスを強制的に制御...
zero-day
News 
News 22,000台のCyberPanelインスタンスを狙った大規模なPSAUXランサムウェア攻撃
重大なリモートコード実行(RCE)の脆弱性にオンラインでさらされた22,000以上のCyberPanelインスタンスが、ほぼすべてのインスタンスをオフラインにするPSAUXランサムウェア攻撃で大量に標的にされました。 今週、セキュリティ研究...
News QNAP、Pwn2Ownで悪用されたNASバックアップ・ソフトウェアのゼロデイを修正
QNAPは木曜日、セキュリティ研究者がPwn2Own Ireland 2024コンペティションでTS-464 NASデバイスをハッキングするために悪用した重大なゼロデイ脆弱性を修正した。 CVE-2024-50388として追跡されているこの...
News Pwn2Ownアイルランド大会で70以上のゼロデイ欠陥がハッカーに100万ドルをもたらす
Pwn2Ownアイルランド2024の4日目は、完全にパッチが適用されたデバイスに存在する70以上のユニークなゼロデイ脆弱性に対して100万ドル以上の賞金が授与され、ハッキングコンテストの幕を閉じた。 このハッキング・コンテストでは、セキュリ...
News QNAP、Synology、Lexmark デバイスが Pwn2Own 3 日目でハッキングされる
Pwn2Ownアイルランド2024の3日目は、11のゼロデイ脆弱性を暴露し、賞金総額に124,750ドルを追加し、現在874,875ドルとなっているホワイトハットハッカーの専門知識を披露し続けた。 Pwn2Ownは、世界的なハッキングコンテ...
News Pwn2Ownアイルランド大会2日目、サムスンGalaxy S24とSonos Eraがハッキングされる
Pwn2Ownアイルランド2024の2日目、出場したホワイトハット・ハッカーたちは51のゼロデイ脆弱性を披露し、総額358,625ドルの賞金を獲得した。 Pwn2Ownはハッキング・コンテストで、セキュリティ研究者がソフトウェアやモバイル・...
News マンディアント社、フォーティネットの新たな欠陥が6月から悪用されていたと発表
FortiJump」と名付けられ、CVE-2024-47575として追跡されているFortinet FortiManagerの新たな欠陥が、2024年6月以降、50台以上のサーバに対するゼロデイ攻撃で悪用されていることが、Mandiantの...
News Lazarusのハッカーが偽のDeFiゲームを使ってGoogle Chromeのゼロデイを悪用
北朝鮮のハッキンググループ「Lazarus」は、暗号通貨分野の個人を標的とした偽の分散型金融(DeFi)ゲームを通じて、CVE-2024-4947として追跡されているGoogle Chromeのゼロデイを悪用しました。 カスペルスキーは20...
News フォーティネット、ゼロデイ攻撃に使用されるFortiManagerの新たな重大な欠陥を警告
フォーティネットは本日、FortiManager APIにCVE-2024-47575として追跡されている重大な脆弱性が存在することを公表しました。この脆弱性は、ゼロデイ攻撃で悪用され、管理対象デバイスの設定、IPアドレス、認証情報を含む機...
News Pwn2Ownアイルランド大会初日、ハッカーが52件のゼロデイを悪用
Pwn2Ownアイルランドの初日、参加者はさまざまなデバイスで52のゼロデイ脆弱性を実証し、総額48万6250ドルの賞金を獲得した。 Viettel Cyber Securityは、"Master of Pwn "のタイトルを目指して13ポ...