news マイクロソフト、攻撃で悪用された ProxyNotShell Exchange ゼロデイを修正
Microsoft は、ProxyNotShell として総称され、実際に悪用されている 2 つの重大な Microsoft Exchange のゼロデイ脆弱性に対処するためのセキュリティ更新プログラムをリリースしました。 少なくとも 20...
zero-day
news 
news Google、今年 7 回目の Chrome のゼロデイ エクスプロイト攻撃を修正
Google は、攻撃に悪用されることが知られている 1 つの脆弱性に対処するために、Chrome デスクトップ Web ブラウザの緊急セキュリティ アップデートをリリースしました。 重大度の高い脆弱性 (CVE-2022-3723) は、...
news Apple は最近、古い iPhone や iPad のゼロデイ修正を明らかにした
Apple は、活発に悪用されているゼロデイ バグに対処するために、今週初めにリリースされたパッチを古い iPhone および iPad にバックポートするための新しいセキュリティ アップデートをリリースしました。 この脆弱性 (CVE-2...
news Apple、iPhone や iPad に対する攻撃で使用された新しいゼロデイを修正
月曜日にリリースされたセキュリティ アップデートで、Apple は、年初以来 iPhone に対する攻撃で使用された 9 番目のゼロデイ脆弱性を修正しました。 Apple は本日のアドバイザリで、セキュリティ上の欠陥が「積極的に悪用された可...
news エクスプロイトされた Windows のゼロデイにより、JavaScript ファイルがセキュリティ警告を回避
新しい Windows ゼロデイにより、攻撃者は悪意のあるスタンドアロン JavaScript ファイルを使用して、Mark-of-the-Web セキュリティ警告を回避できます。 攻撃者は、ランサムウェア攻撃でゼロデイ バグを使用している...
news Windows Mark of the Web バイパスのゼロデイが非公式のパッチを取得
Windows Mark of the Web (MotW) セキュリティ メカニズムで活発に悪用されているゼロデイ脆弱性に対処するために、無料の非公式パッチが 0patch プラットフォームを通じてリリースされました。 この欠陥により、攻...
news LockBitランサムウェアを展開するためにハッキングされたMicrosoft Exchangeサーバー
Lockbit ランサムウェア アフィリエイトは、パッチが適用されていない脆弱性を標的とするエクスプロイトを使用してハッキングされた Microsoft Exchange サーバーを介して、被害者を暗号化しています。 2022 年 7 月に...
news ProxyNotShell Exchange のゼロデイズに対する Microsoft の更新による軽減策
Microsoft は、CVE-2022-41040 および CVE-2022-41082 (ProxyNotShell とも呼ばれる) として追跡されている最新の Exchange のゼロデイ脆弱性に対する緩和策を更新しました。 最初の推...
news GitHub で販売されている偽の Microsoft Exchange ProxyNotShell エクスプロイト
詐欺師は、セキュリティ研究者になりすまして、新たに発見された Microsoft Exchange のゼロデイ脆弱性に対する偽の概念実証 ProxyNotShell エクスプロイトを販売しています。 先週、ベトナムのサイバーセキュリティ企業...
news Microsoft Exchange サーバーのゼロデイ緩和策をバイパスできる
マイクロソフトは、CVE-2022-41040 および CVE-2022-41082 として追跡されている 2 つの新しい Microsoft Exchange のゼロデイ脆弱性に対する緩和策を共有していますが、研究者は、オンプレミス サー...