news Google: Android のパッチギャップにより、n 日はゼロ日と同じくらい危険になる
Google は年次ゼロデイ脆弱性レポートを発表し、2022 年からの実際の悪用統計を提示し、公開された欠陥の価値と使用を長期間にわたって高める Android プラットフォームの長年の問題を強調しました。 具体的には、Google のレポ...
zero-day
news 
news Ivanti、ノルウェー政府の攻撃で悪用された新たなゼロデイにパッチを適用
Ivanti は、ノルウェーの十数の省庁の IT システムを侵害するゼロデイ攻撃として悪用された、Endpoint Manager Mobile ソフトウェア (旧称 MobileIron Core) の別の脆弱性を修正しました。 Ivan...
news Zimbra、XSS攻撃で悪用されたゼロデイ脆弱性を修正
最初の公開から 2 週間後、Zimbra は、Zimbra Collaboration Suite (ZCS) 電子メール サーバーをターゲットとした攻撃で悪用されたゼロデイ脆弱性にパッチを適用するセキュリティ アップデートをリリースしまし...
news ノルウェー、政府ITシステムのハッキングにIvantiゼロデイが使用されたと発表
ノルウェー国家安全保障局 (NSM) は、攻撃者が Ivanti の Endpoint Manager Mobile (EPMM) ソリューションのゼロデイ脆弱性を利用して、国内 12 の省庁で使用されているソフトウェア プラットフォームに...
news Ivanti、攻撃に悪用されたMobileIronのゼロデイバグにパッチを適用
米国に本拠を置く IT ソフトウェア会社 Ivanti は、同社の Endpoint Manager Mobile (EPMM) モバイル デバイス管理ソフトウェア (旧称 MobileIron Core) に影響を与える、積極的に悪用され...
news Apple、iPhoneやMacに対する攻撃に使用される新たなゼロデイを修正
Apple は、iPhone、Mac、iPad をターゲットとした攻撃で悪用されるゼロデイ脆弱性に対処するセキュリティ アップデートをリリースしました。 「Apple は、この問題が積極的に悪用された可能性があるという報告を認識している」と...
news ノルウェー政府のITシステムがゼロデイ脆弱性を利用してハッキングされる
ノルウェー政府は、ハッカーがサードパーティ製ソフトウェアのゼロデイ脆弱性を悪用し、12の省庁が使用する同国のICTプラットフォームがサイバー攻撃を受けたと警告している。 このプラットフォームは、首相官邸、防衛省、法務省、外務省を除く国内12...
news アドビ、悪用された ColdFusion CVE-2023-29298 の欠陥に対するパッチ バイパスを修正
アドビは、攻撃に悪用された新しいゼロデイの修正を含む、重大な脆弱性を修正する緊急 ColdFusion セキュリティ アップデートをリリースしました。 本日のアウトオブバンドアップデートの一環として、アドビは 3 つの脆弱性を修正しました。...
news Adobe の緊急パッチで攻撃に使用された新しい ColdFusion ゼロデイを修正
アドビは、攻撃に悪用された新しいゼロデイの修正を含む、重大な脆弱性を修正する緊急 ColdFusion セキュリティ アップデートをリリースしました。 本日のアウトオブバンドアップデートの一環として、アドビは 3 つの脆弱性を修正しました。...
news CISA、WindowsとOfficeのゼロデイを緩和するよう政府機関に命令
CISAは連邦政府機関に対し、NATOフィッシング攻撃でロシアに本拠を置くサイバー犯罪グループRomComによって悪用されたWindowsおよびOffice製品に影響を与えるリモートコード実行のゼロデイを緩和するよう命令した。 これらのセキ...