news Apple、iPhone や iPad に対する攻撃で使用された新しいゼロデイを修正
月曜日にリリースされたセキュリティ アップデートで、Apple は、年初以来 iPhone に対する攻撃で使用された 9 番目のゼロデイ脆弱性を修正しました。 Apple は本日のアドバイザリで、セキュリティ上の欠陥が「積極的に悪用された可...
zero-day
news 
news エクスプロイトされた Windows のゼロデイにより、JavaScript ファイルがセキュリティ警告を回避
新しい Windows ゼロデイにより、攻撃者は悪意のあるスタンドアロン JavaScript ファイルを使用して、Mark-of-the-Web セキュリティ警告を回避できます。 攻撃者は、ランサムウェア攻撃でゼロデイ バグを使用している...
news Windows Mark of the Web バイパスのゼロデイが非公式のパッチを取得
Windows Mark of the Web (MotW) セキュリティ メカニズムで活発に悪用されているゼロデイ脆弱性に対処するために、無料の非公式パッチが 0patch プラットフォームを通じてリリースされました。 この欠陥により、攻...
news LockBitランサムウェアを展開するためにハッキングされたMicrosoft Exchangeサーバー
Lockbit ランサムウェア アフィリエイトは、パッチが適用されていない脆弱性を標的とするエクスプロイトを使用してハッキングされた Microsoft Exchange サーバーを介して、被害者を暗号化しています。 2022 年 7 月に...
news ProxyNotShell Exchange のゼロデイズに対する Microsoft の更新による軽減策
Microsoft は、CVE-2022-41040 および CVE-2022-41082 (ProxyNotShell とも呼ばれる) として追跡されている最新の Exchange のゼロデイ脆弱性に対する緩和策を更新しました。 最初の推...
news GitHub で販売されている偽の Microsoft Exchange ProxyNotShell エクスプロイト
詐欺師は、セキュリティ研究者になりすまして、新たに発見された Microsoft Exchange のゼロデイ脆弱性に対する偽の概念実証 ProxyNotShell エクスプロイトを販売しています。 先週、ベトナムのサイバーセキュリティ企業...
news Microsoft Exchange サーバーのゼロデイ緩和策をバイパスできる
マイクロソフトは、CVE-2022-41040 および CVE-2022-41082 として追跡されている 2 つの新しい Microsoft Exchange のゼロデイ脆弱性に対する緩和策を共有していますが、研究者は、オンプレミス サー...
news 攻撃で積極的に悪用される新しい Microsoft Exchange ゼロデイ
攻撃者は、攻撃を最初に発見して報告したベトナムのサイバーセキュリティ組織 GTSC のセキュリティ研究者の主張によると、まだ公開されていない Microsoft Exchange のゼロデイ バグを悪用して、リモート コード実行を可能にして...
news マイクロソフト、新しい Exchange ゼロデイが攻撃に使用されていることを確認
Microsoft は、Microsoft Exchange Server 2013、2016、および 2019 で最近報告された 2 つのゼロデイ脆弱性が実際に悪用されていることを確認しました。 「CVE-2022-41040 として識別...
news Zero-Day Vulnerability in Sophos Firewall Already Exploited Weeks Before Fix
It has been revealed that Chinese hackers used a zero-day exploit against a critical security vulnerability in Sophos Fi...