news Adobe の緊急パッチで攻撃に使用された新しい ColdFusion ゼロデイを修正
アドビは、攻撃に悪用された新しいゼロデイの修正を含む、重大な脆弱性を修正する緊急 ColdFusion セキュリティ アップデートをリリースしました。 本日のアウトオブバンドアップデートの一環として、アドビは 3 つの脆弱性を修正しました。...
zero-day
news 
news CISA、WindowsとOfficeのゼロデイを緩和するよう政府機関に命令
CISAは連邦政府機関に対し、NATOフィッシング攻撃でロシアに本拠を置くサイバー犯罪グループRomComによって悪用されたWindowsおよびOffice製品に影響を与えるリモートコード実行のゼロデイを緩和するよう命令した。 これらのセキ...
news Apple、ブラウジングの問題を修正した後、ゼロデイパッチを再リリース
Apple は、攻撃に悪用された WebKit のゼロデイ脆弱性に対処する緊急セキュリティ アップデートを修正し、再リリースしました。特定の Web サイトで閲覧の問題が発生したため、最初のパッチは月曜日に取り下げられなければなりませんでし...
news Microsoft:パッチ未適用のOfficeゼロデイがNATO首脳会議攻撃に悪用される
Microsoft は本日、複数の Windows および Office 製品において、悪意のある Office ドキュメントを介してリモートでコードが実行されるために悪用された、パッチが適用されていないゼロデイ セキュリティ バグを明らか...
news Microsoft 2023年7月パッチ火曜日、6件のゼロデイ、132件の欠陥を警告
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は Microsoft の 2023 年 7 月のパッチ...
news Apple、攻撃に悪用されたゼロデイを修正する緊急アップデートをリリース
Apple は、攻撃に悪用され、完全にパッチが適用された iPhone、Mac、iPad に影響を与える新たなゼロデイ バグに対処するために、新しいラウンドの Rapid Security Response (RSR) アップデートを発行し...
news ハッカーが 20 万回インストールされた Ultimate Member WordPress プラグインのゼロデイを悪用
ハッカーは、「Ultimate Member」WordPress プラグインのゼロデイ権限昇格の脆弱性を悪用し、セキュリティ対策を回避し、不正な管理者アカウントを登録することで Web サイトを侵害します。 Ultimate Member ...
news Apple、iMessage 経由で Triangulation スパイウェアを展開する際に使用されるゼロデイを修正
Apple は、iMessage のゼロクリック エクスプロイトを介して iPhone に Triangulation スパイウェアをインストールする攻撃で悪用された 3 つの新たなゼロデイ脆弱性に対処しました。 CVE-2023-3243...
news Clop ランサムウェア ギャングが MOVEit データ盗難被害者への恐喝を開始
Clop ランサムウェア ギャングは、MOVEit データ盗難攻撃の影響を受けた企業への恐喝を開始し、まずデータ漏洩サイトに企業名を掲載しました。これは、盗まれた情報が一般に公開される前によく使われる戦術です。 これらのエントリは、5 月 ...
news バラクーダのESGゼロデイ攻撃は中国人ハッカー容疑者と関連
Mandiant が UNC4841 として追跡している親中派のハッカーグループは、現在パッチが適用されているゼロデイ脆弱性を利用した Barracuda ESG (Email Security Gateway) アプライアンスに対するデー...