News Windows Updateのダウングレード攻撃により、完全に更新されたシステムにパッチが適用されない
SafeBreachのセキュリティ研究者であるAlon Levievは、Black Hat 2024において、2つのゼロデイがダウングレード攻撃で悪用され、完全にアップデートされたWindows 10、Windows 11、およびWindo...
zero-day
News 
News Google fixes Android kernel zero-day exploited in targeted attacks
Image: MidjourneyAndroid security updates this month patch 46 vulnerabilities, including a high-severity remote code exe...
News WhatsApp for Windows、PythonやPHPスクリプトを警告なしで実行可能に
WhatsApp for Windows の最新バージョンにセキュリティ上の問題があり、Python や PHP の添付ファイルが送信され、受信者がそれを開いた際に警告なしに実行される。 この攻撃を成功させるには、Pythonがインストール...
News Telegramのゼロデイにより、悪意のあるAndroid APKを動画として送信可能
EvilVideo」と名付けられたTelegram for Androidのゼロデイ脆弱性により、攻撃者はビデオファイルに偽装した悪意のあるAndroid APKペイロードを送信することが可能となった。 Ancryno」と名付けられた脅威ア...
News WindowsのMSHTMLゼロデイが1年以上マルウェア攻撃に使用される
マイクロソフトは、18カ月前から攻撃で積極的に悪用されてきたウィンドウズのゼロデイ脆弱性を修正し、組み込みのセキュリティ機能を回避して悪意のあるスクリプトを起動できるようにした。 CVE-2024-38112として追跡されているこの欠陥は、...
News マイクロソフト、2024年7月のパッチ・チューズデーで142件の欠陥、4件のゼロデイを修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの7月2024日パッチチューズデーであり...
News Google now pays $250,000 for KVM zero-day vulnerabilities
Google has launched kvmCTF, a new vulnerability reward program (VRP) first announced in October 2023 to improve the secu...
News Cisco warns of NX-OS zero-day exploited to deploy custom malware
Cisco has patched an NX-OS zero-day exploited in April attacks to install previously unknown malware as root on vulnerab...
News 「研究者」がクラーケン取引所のバグを悪用、300万ドルの暗号を盗む
Kraken暗号取引所は本日、セキュリティ研究者とされる人物がゼロデイウェブサイトのバグを悪用して300万ドルの暗号通貨を盗み、その後資金の返却を拒否したことを明らかにした。 このハッキングはKrakenの最高セキュリティ責任者であるNic...
News CISA、ランサムウェア攻撃に悪用されるWindowsのバグについて警告
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、ランサムウェア攻撃で悪用されている深刻度の高いWindowsの脆弱性をゼロデイとして、積極的に悪用されているセキュリティバグのカタログに追加した。 CVE-202...