news Apple、iPhoneとMacへの攻撃に悪用された2つの新たなゼロデイを公開
Appleは、iPhoneとMacユーザーをターゲットとした攻撃で悪用された2つの新たなゼロデイ脆弱性を修正するための緊急セキュリティアップデートをリリースし、年初以来、合計13件の悪用されたゼロデイ脆弱性がパッチされたことになる。 「Ap...
zero-day
news 
news Google:国家ハッカーが新たなゼロデイ攻撃でセキュリティ研究者を攻撃
Googleの脅威分析グループ(TAG)は、北朝鮮国家ハッカーが再びセキュリティ研究者を標的にし、未公開の人気ソフトウェアで少なくとも1つのゼロデイを使用した攻撃を行っていると述べた。 政府支援による攻撃から同社のユーザーを守るGoogle...
news 9 月の Android アップデートで攻撃に悪用されたゼロデイを修正
2023 年 9 月の Android セキュリティ アップデートでは、現在世に出回っているゼロデイ バグを含む 33 件の脆弱性に対処しています。 この重大度の高いゼロデイ脆弱性 ( CVE-2023-35674 ) は Android ...
news Atlas VPN のゼロデイ脆弱性によりユーザーの実際の IP アドレスが漏洩
Linux クライアントに影響を与える Atlas VPN のゼロデイ脆弱性により、Web サイトにアクセスするだけでユーザーの実際の IP アドレスが漏洩します。 Atlas VPN は、WireGuard に基づいたコスト効率の高いソリ...
news 米国政府の電子メールサーバーがバラクーダのゼロデイ攻撃でハッキングされる
中国のハッカー容疑者は、バラクーダ電子メール セキュリティ ゲートウェイ (ESG) のゼロデイ攻撃を標的とした最近の攻撃で、世界中の政府および政府関連組織を不当に標的にし、侵害しました。その対象は南北アメリカ全土の組織に集中しています。 ...
news FBI、パッチ適用済みのバラクーダ ESG アプライアンスが依然としてハッキングされていると警告
米連邦捜査局は、バラクーダ電子メールセキュリティゲートウェイ(ESG)のリモートコマンドインジェクションの重大な欠陥に対するパッチは「無効」であり、パッチが適用されたアプライアンスは依然として進行中の攻撃で侵害されていると警告した。 CVE...
news WinRAR ゼロデイは 4 月以降、取引アカウントをハッキングするために悪用されました
CVE-2023-38831 として追跡されている WinRar のゼロデイ脆弱性は、アーカイブ内の無害なファイルをクリックするとマルウェアをインストールするために積極的に悪用され、ハッカーがオンライン仮想通貨取引アカウントに侵入することを...
news Ivanti、活発に悪用されている新たな MobileIron ゼロデイ バグを警告
米国に本拠を置く IT ソフトウェア会社 Ivanti は本日、Sentry API 認証バイパスの重大な脆弱性が悪用されていると顧客に警告しました。 Ivanti Sentry (旧称 MobileIron Sentry) は、Micro...
news Microsoft 2023 年 8 月のパッチ火曜日、ゼロデイ 2 件、87 件の欠陥を警告
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は Microsoft の 2023 年 8 月のパッチ...
news Microsoft Office アップデートにより、積極的に悪用された RCE 攻撃チェーンが遮断される
Microsoft は本日、CVE-2023-36884 として追跡され、脅威アクターがすでに攻撃に利用しているリモート コード実行 (RCE) の脆弱性の悪用を防止する Microsoft Office の多層防御アップデートをリリースし...