news Samsung Galaxy S22 が Pwn2Own の 2 日目に再びハッキングされる
出場者は、カナダのトロントで開催された消費者向けの Pwn2Own 2022 コンテストの 2 日目に、Samsung Galaxy S22 を再びハッキングしました。 また、HP、NETGEAR、Synology、Sonos、TP-Lin...
zero-day
news 
news Google: 州のハッカーがまだ Internet Explorer のゼロデイを悪用している
Google の脅威分析グループ (TAG) は本日、APT37 として追跡されている北朝鮮のハッカーのグループが、これまで知られていなかった Internet Explorer の脆弱性 (ゼロデイと呼ばれる) を悪用して、韓国の標的にマ...
news Pwn2Own トロントの初日に、Samsung Galaxy S22 が 2 回ハッキングされました
出場者は、消費者に焦点を当てたイベントの第 10 版である Pwn2Own トロント 2022 ハッキング コンテストの初日に、Samsung Galaxy S22 スマートフォンを 2 回ハッキングしました。 STAR Labs チームは...
news Google Chrome の緊急アップデートで 9 番目のゼロデイが修正されました
Google は、Windows、Mac、および Linux ユーザー向けに Chrome 108.0.5359.94/.95 をリリースし、深刻度の高い 1 つのセキュリティ欠陥に対処しました。 「Google は、CVE-2022-42...
news Googleは、2022年に8番目のゼロデイを修正する緊急Chromeアップデートをプッシュします
Google は、Chrome Web ブラウザーのデスクトップ バージョンの緊急セキュリティ アップデートをリリースしました。 重大度の高い欠陥は CVE-2022-4135 として追跡されており、2022 年 11 月 22 日に Go...
news Windowsセキュリティを回避するゼロデイを使用してマルウェアを投下する攻撃が出現
Windows のゼロデイ脆弱性を利用して、Mark of the Web セキュリティ警告を表示せずに Qbot マルウェアをドロップする新しいフィッシング攻撃が発見されました。 インターネットや電子メールの添付ファイルなど、信頼できない...
news Microsoft、ISO ファイル経由でマルウェアを投下するために使用された MoTW ゼロデイを修正
Windows は、Mark of the Web フラグがダウンロードした ISO ファイル内のファイルに伝播するのを妨げていたバグを修正しました。 Mark of the Web (MoTW) に慣れていない方のために説明すると、MoT...
news マイクロソフト、攻撃で悪用された ProxyNotShell Exchange ゼロデイを修正
Microsoft は、ProxyNotShell として総称され、実際に悪用されている 2 つの重大な Microsoft Exchange のゼロデイ脆弱性に対処するためのセキュリティ更新プログラムをリリースしました。 少なくとも 20...
news Google、今年 7 回目の Chrome のゼロデイ エクスプロイト攻撃を修正
Google は、攻撃に悪用されることが知られている 1 つの脆弱性に対処するために、Chrome デスクトップ Web ブラウザの緊急セキュリティ アップデートをリリースしました。 重大度の高い脆弱性 (CVE-2022-3723) は、...
news Apple は最近、古い iPhone や iPad のゼロデイ修正を明らかにした
Apple は、活発に悪用されているゼロデイ バグに対処するために、今週初めにリリースされたパッチを古い iPhone および iPad にバックポートするための新しいセキュリティ アップデートをリリースしました。 この脆弱性 (CVE-2...