News アップル、Pwn2Ownで悪用されたSafari WebKitのゼロデイ欠陥を修正
Appleは、今年のPwn2Own Vancouverハッキング大会で悪用されたSafariウェブブラウザのゼロデイ脆弱性を修正するセキュリティアップデートをリリースした。 同社は、macOS MontereyとmacOS Venturaを...
zero-day
News 
News VMware、Pwn2Own 2024で悪用された3つのゼロデイ・バグを修正
VMwareは、Pwn2Own Vancouver 2024ハッキングコンテストで悪用された3件のゼロデイを含む、WorkstationおよびFusionデスクトップハイパーバイザーの4件のセキュリティ脆弱性を修正した。 本日修正された最も...
News Google Chromeの緊急アップデート、2024年に悪用された6番目のゼロデイを修正
Googleは、攻撃で悪用される危険性の高いゼロデイ脆弱性に対処するため、Chromeブラウザのセキュリティアップデートを緊急リリースした。 この修正は、GoogleがVisualsコンポーネントのuse-after-freeの脆弱性に起因...
News アップル、攻撃で悪用されたゼロデイ修正プログラムを旧型iPhoneにバックポート
アップルは、3月にリリースしたセキュリティパッチを古いiPhoneとiPadにバックポートし、攻撃で悪用されたとタグ付けされたiOSのゼロデイを修正した。 本日発表されたセキュリティ勧告の中で、アップルはこの脆弱性が "積極的に悪用されてい...
News グーグル、今年5件目の攻撃で悪用されたChromeのゼロデイを修正
グーグルは、Chromeブラウザーのセキュリティ・アップデートをリリースし、今年に入ってから悪用された5番目のゼロデイ脆弱性を修正した。 CVE-2024-4671」として追跡されている深刻度の高い問題は、ブラウザ上でコンテンツのレンダリン...
News 産業用IoT機器に広く使用されているモデムがSMS攻撃の対象に
産業、医療、通信などの分野で広く使用されている Telit Cinterion セルラーモデムにセキュリティ上の欠陥があり、リモートの攻撃者が SMS 経由で任意のコードを実行できる可能性があります。 昨年11月、カスペルスキーの ICS ...
News ArcaneDoorのハッカーがシスコのゼロデイを悪用して政府機関のネットワークに侵入
シスコは本日、国家に支援されたハッキング・グループが、2023年11月以降、Adaptive Security Appliance(ASA)とFirepower Threat Defense(FTD)ファイアウォールの2つのゼロデイ脆弱性を...
News パロアルトネットワークス、バックドアファイアウォールに悪用されたゼロデイを修正
パロアルトネットワークスは、3月26日以降、PAN-OS ファイアウォールをバックドア化するために悪用が活発化しているゼロデイ脆弱性に対するホットフィックスのリリースを開始しました。 この最大重大度のセキュリティ欠陥(CVE-2024-34...
News MITREによると、国家ハッカーがIvantiのゼロデイを利用して同社のネットワークに侵入したという。
MITRE Corporationによると、2024年1月、国家に支援されたハッキング・グループが、2つのIvanti VPNゼロデイを連鎖させることによって、同社のシステムに侵入した。 この事件は、MITRE の Networked Ex...
news CrushFTP、悪用されたゼロデイに “直ちに “パッチを当てるよう警告
CrushFTP は、本日リリースされた新バージョンで修正された、積極的に悪用されるゼロデイ脆弱性について、プライベートメモで顧客に警告し、サーバーに直ちにパッチを適用するよう促した。 同社が金曜日に公開したセキュリティ勧告でも説明している...