News グーグル2023年に公開された悪用された欠陥の70%はゼロデイだった
グーグル・マンディアントのセキュリティ・アナリストは、脅威行為者がソフトウェアのゼロデイ脆弱性を発見し、悪用する能力を高めていることを示す、憂慮すべき新たな傾向について警告している。 具体的には、2023年にアクティブに悪用されたと公表され...
zero-day
News 
News Internet Explorerのゼロデイを悪用した悪質な広告がマルウェアを投下
北朝鮮のハッカー集団「ScarCruft」は5月、Internet Explorerのゼロデイ欠陥を利用して、標的をマルウェア「RokRAT」に感染させ、データを流出させる大規模な攻撃を開始した。 ScarCruft(別名「APT37」また...
News Mozilla、攻撃に悪用されたFirefoxのゼロデイを修正
Mozillaは、現在攻撃で悪用されているuse-after-freeの重大な脆弱性に対処するため、Firefoxブラウザの緊急セキュリティアップデートを発表した。 CVE-2024-9680として追跡され、ESETの研究者Damien S...
News マイクロソフト、2024年10月のパッチ・チューズデーで5件のゼロデイと118件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日はマイクロソフトの10月2024日パッチ・チューズデーであ...
News Ivanti社、攻撃に悪用されたCSAのゼロデイをさらに3つ警告
イメージミッドジャーニー米国のITソフトウェア会社Ivantiは、攻撃で積極的に悪用されている3つの新しいクラウド・サービス・アプライアンス(CSA)のゼロデイを修正するセキュリティ・アップデートをリリースした。 Ivantiが火曜日に明ら...
News クアルコム、攻撃に悪用された深刻度の高いゼロデイにパッチを適用
クアルコムは、多数のチップセットに影響を及ぼすデジタル・シグナル・プロセッサ(DSP)サービスのゼロデイ脆弱性に対するセキュリティ・パッチをリリースした。 このセキュリティ上の欠陥(CVE-2024-43047)は、Google Proje...
News CISA、情報窃取マルウェア攻撃に使用されるWindowsの欠陥について警告
CISAは、APTハッキング・グループVoid Bansheeによって悪用された、最近パッチが適用されたWindowsのMSHTMLスプーフィング・ゼロデイ・バグに対して、米連邦政府機関にシステムの安全を確保するよう命じた。 この脆弱性(C...
News Windowsの脆弱性、ゼロデイ攻撃で点字「スペース」が悪用される
CVE-2024-43461の下で追跡されている、最近修正された「Windows MSHTMLスプーフィングの脆弱性」は、Void Banshee APTハッキング・グループによる攻撃で使用された後、現在、以前に悪用されたものとしてマークさ...
News アドビ、Acrobat Readerのゼロデイを公開PoCエクスプロイトで修正
あるサイバーセキュリティ研究者は、Adobe Acrobat Readerをアップグレードするようユーザーに呼びかけている。 この欠陥はCVE-2024-41869として追跡されており、特別に細工されたPDF文書を開いた際にリモートでコード...
News マイクロソフト、2024年9月のパッチ・チューズデーで4件のゼロデイと79件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの9月2024日パッチ・チューズデーであ...