news ハッカーが 20 万回インストールされた Ultimate Member WordPress プラグインのゼロデイを悪用
ハッカーは、「Ultimate Member」WordPress プラグインのゼロデイ権限昇格の脆弱性を悪用し、セキュリティ対策を回避し、不正な管理者アカウントを登録することで Web サイトを侵害します。 Ultimate Member ...
zero-day
news 
news Apple、iMessage 経由で Triangulation スパイウェアを展開する際に使用されるゼロデイを修正
Apple は、iMessage のゼロクリック エクスプロイトを介して iPhone に Triangulation スパイウェアをインストールする攻撃で悪用された 3 つの新たなゼロデイ脆弱性に対処しました。 CVE-2023-3243...
news Clop ランサムウェア ギャングが MOVEit データ盗難被害者への恐喝を開始
Clop ランサムウェア ギャングは、MOVEit データ盗難攻撃の影響を受けた企業への恐喝を開始し、まずデータ漏洩サイトに企業名を掲載しました。これは、盗まれた情報が一般に公開される前によく使われる戦術です。 これらのエントリは、5 月 ...
news バラクーダのESGゼロデイ攻撃は中国人ハッカー容疑者と関連
Mandiant が UNC4841 として追跡している親中派のハッカーグループは、現在パッチが適用されているゼロデイ脆弱性を利用した Barracuda ESG (Email Security Gateway) アプライアンスに対するデー...
news 中国のハッカーが VMware ESXi ゼロデイを使用して VM をバックドア
VMwareは本日、中国支援のハッキンググループが悪用してWindowsおよびLinux仮想マシンをバックドアし、データを盗むVMware ESXiのゼロデイ脆弱性にパッチを適用した。 攻撃を発見したサイバーセキュリティ企業 Mandian...
news Clop ランサムウェアは 2021 年以降、MOVEit をゼロデイでテストしている可能性があります
Kroll のセキュリティ専門家によると、Clop ランサムウェア ギャングは、2021 年以来、MOVEit Transfer マネージド ファイル転送 (MFT) ソリューションのパッチが適用されたゼロデイを悪用する方法を探してきました...
news Clop ランサムウェアは 2021 年以降、MOVEit ゼロデイを悪用している可能性があります
Kroll のセキュリティ専門家によると、Clop ランサムウェア ギャングは、2021 年以来、MOVEit Transfer マネージド ファイル転送 (MFT) ソリューションのパッチが適用されたゼロデイを悪用する方法を探してきました...
news Google、悪用されたChromeの新たなゼロデイ欠陥を修正
Googleは、ハッカーが今年悪用した3件目のゼロデイ脆弱性に対処するため、Chrome Webブラウザのセキュリティアップデートをリリースした。 「Google は、CVE-2023-3079 のエクスプロイトが存在することを認識していま...
news 新しい MOVEit Transfer ゼロデイ攻撃がデータ盗難攻撃に大量悪用される
ハッカーは、ファイル転送ソフトウェア MOVEit Transfer のゼロデイ脆弱性を積極的に悪用して、組織からデータを盗んでいます。 MOVEit Transfer は、米国に本拠を置く Progress Software Corpor...
news バラクーダのゼロデイ悪用は 2022 年以降、新たなマルウェアを投下し、データを盗むために悪用されている
画像: Bing Image Creator ネットワークおよび電子メール セキュリティ企業バラクーダは本日、最近パッチが適用されたゼロデイ脆弱性が少なくとも 7 か月間悪用され、顧客の電子メール セキュリティ ゲートウェイ (ESG) ア...