news 米国政府の電子メールサーバーがバラクーダのゼロデイ攻撃でハッキングされる
中国のハッカー容疑者は、バラクーダ電子メール セキュリティ ゲートウェイ (ESG) のゼロデイ攻撃を標的とした最近の攻撃で、世界中の政府および政府関連組織を不当に標的にし、侵害しました。その対象は南北アメリカ全土の組織に集中しています。 ...
zero-day
news 
news FBI、パッチ適用済みのバラクーダ ESG アプライアンスが依然としてハッキングされていると警告
米連邦捜査局は、バラクーダ電子メールセキュリティゲートウェイ(ESG)のリモートコマンドインジェクションの重大な欠陥に対するパッチは「無効」であり、パッチが適用されたアプライアンスは依然として進行中の攻撃で侵害されていると警告した。 CVE...
news WinRAR ゼロデイは 4 月以降、取引アカウントをハッキングするために悪用されました
CVE-2023-38831 として追跡されている WinRar のゼロデイ脆弱性は、アーカイブ内の無害なファイルをクリックするとマルウェアをインストールするために積極的に悪用され、ハッカーがオンライン仮想通貨取引アカウントに侵入することを...
news Ivanti、活発に悪用されている新たな MobileIron ゼロデイ バグを警告
米国に本拠を置く IT ソフトウェア会社 Ivanti は本日、Sentry API 認証バイパスの重大な脆弱性が悪用されていると顧客に警告しました。 Ivanti Sentry (旧称 MobileIron Sentry) は、Micro...
news Microsoft 2023 年 8 月のパッチ火曜日、ゼロデイ 2 件、87 件の欠陥を警告
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は Microsoft の 2023 年 8 月のパッチ...
news Microsoft Office アップデートにより、積極的に悪用された RCE 攻撃チェーンが遮断される
Microsoft は本日、CVE-2023-36884 として追跡され、脅威アクターがすでに攻撃に利用しているリモート コード実行 (RCE) の脆弱性の悪用を防止する Microsoft Office の多層防御アップデートをリリースし...
news Google: Android のパッチギャップにより、n 日はゼロ日と同じくらい危険になる
Google は年次ゼロデイ脆弱性レポートを発表し、2022 年からの実際の悪用統計を提示し、公開された欠陥の価値と使用を長期間にわたって高める Android プラットフォームの長年の問題を強調しました。 具体的には、Google のレポ...
news Ivanti、ノルウェー政府の攻撃で悪用された新たなゼロデイにパッチを適用
Ivanti は、ノルウェーの十数の省庁の IT システムを侵害するゼロデイ攻撃として悪用された、Endpoint Manager Mobile ソフトウェア (旧称 MobileIron Core) の別の脆弱性を修正しました。 Ivan...
news Zimbra、XSS攻撃で悪用されたゼロデイ脆弱性を修正
最初の公開から 2 週間後、Zimbra は、Zimbra Collaboration Suite (ZCS) 電子メール サーバーをターゲットとした攻撃で悪用されたゼロデイ脆弱性にパッチを適用するセキュリティ アップデートをリリースしまし...
news ノルウェー、政府ITシステムのハッキングにIvantiゼロデイが使用されたと発表
ノルウェー国家安全保障局 (NSM) は、攻撃者が Ivanti の Endpoint Manager Mobile (EPMM) ソリューションのゼロデイ脆弱性を利用して、国内 12 の省庁で使用されているソフトウェア プラットフォームに...