News マイクロソフト、2024年9月のパッチ・チューズデーで4件のゼロデイと79件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの9月2024日パッチ・チューズデーであ...
zero-day
News 
News 北朝鮮ハッカー、Chromeのゼロデイを悪用しルートキットを展開
北朝鮮のハッカーが、最近パッチが適用されたGoogle Chromeのゼロデイ(CVE-2024-7971)を悪用し、Windowsカーネルを悪用してSYSTEM権限を得た後、FudModuleルートキットを展開した。 「CVE-2024-...
News ロシアのAPT29ハッカー、スパイウェアベンダーが作成したiOSとChromeのエクスプロイトを使用
ロシア国家が支援するハッキンググループAPT29は、2023年11月から2024年7月にかけての一連のサイバー攻撃で、商用スパイウェアベンダーが作成したiOSとAndroidのエクスプロイトと同じものを使用していることが確認されている。 こ...
News 韓国のハッカー、WPS Officeのゼロデイを悪用してマルウェアを展開
韓国系サイバースパイ集団APT-C-60は、Windows版WPS Officeのゼロデイコード実行脆弱性を利用し、東アジアのターゲットにSpyGlaceバックドアをインストールしている。 WPS Officeは、アジアで人気のある中国企業...
News 中国のVolt Typhoonハッカー、Versaのゼロデイを悪用してISPやMSPに侵入
Versa Directorのゼロデイ欠陥を悪用してカスタムWebシェルをアップロードし、認証情報を盗んで企業ネットワークに侵入した攻撃の背後には、中国国家に支援されたハッキンググループVolt Typhoonがいる。 Versa Dire...
News Google、今年悪用された10件目のChromeゼロデイをタグ付け
本日、グーグルは、ハッキング・コンテスト中に攻撃者やセキュリティ研究者によって2024年に悪用された10番目のゼロデイ脆弱性にパッチを適用したことを明らかにした。 CVE-2024-7965として追跡され、TheDogとしてのみ知られている...
News Versa、攻撃で悪用されたDirectorのゼロデイ脆弱性を修正
Versa Networksは、Versa Director GUIの無制限ファイルアップロードの欠陥を悪用し、攻撃者が悪意のあるファイルをアップロードできるゼロデイ脆弱性を修正しました。 Versa Directorは、マネージド・サービ...
News Google、今年悪用された9番目のChromeゼロデイを修正
グーグルは本日、攻撃で悪用されているゼロデイ脆弱性を修正するため、新しいChromeの緊急セキュリティアップデートをリリースした。 「Googleは、CVE-2024-7971に対するエクスプロイトが存在することを認識している。 この深刻度...
News WindowsドライバのゼロデイがLazarusハッカーに悪用され、ルートキットがインストールされる
イメージミッドジャーニー 悪名高い北朝鮮のハッキング・グループLazarusは、Windows AFD.sysドライバのゼロデイ欠陥を悪用して特権を昇格させ、標的のシステムにFUDModuleルートキットをインストールした。 マイクロソフト...
News 新しいWindows SmartScreenのバイパスが3月以来ゼロデイとして悪用されている
本日、マイクロソフトは、SmartScreen保護をバイパスするゼロデイとして攻撃者に悪用されたMark of the Webセキュリティ・バイパスの脆弱性が、6月2024日のパッチ・チューズデイ中に修正されたことを明らかにした。 Smar...