News ハッカー、Windows WebDavのゼロデイを悪用してマルウェアを投下
Stealth Falcon」として知られるAPTハッキンググループは、2025年3月以降、トルコ、カタール、エジプト、イエメンの防衛・政府組織に対するゼロデイ攻撃で、Windows WebDav RCEの脆弱性を悪用していた。 Steal...
zero-day
News 
News Google patches new Chrome zero-day bug exploited in attacks
Google has released an emergency security update to fix the third Chrome zero-day vulnerability exploited in attacks sin...
News Qualcomm fixes three Adreno GPU zero-days exploited in attacks
Qualcomm has released security patches for three zero-day vulnerabilities in the Adreno Graphics Processing Unit (GPU) d...
News Chinese hackers breach US local governments using Cityworks zero-day
Chinese-speaking hackers have exploited a now-patched Trimble Cityworks zero-day to breach multiple local governing bodi...
News Pwn2Ownベルリンでハッカーが28件のゼロデイで107万8750ドル獲得
Pwn2Ownベルリン2025ハッキング大会が終了し、セキュリティ研究者たちは29のゼロデイ脆弱性を悪用し、いくつかのバグ衝突に遭遇した後、107万8750ドルを獲得した。 コンテストを通して、彼らはAI、ウェブブラウザ、仮想化、ローカル権...
News Mozilla、ハッキングコンテストで悪用されたFirefoxのゼロデイを修正
Mozillaは、先日のハッキング大会「Pwn2Own Berlin 2025」で実証されたFirefoxのゼロデイ脆弱性2件に対処するため、緊急セキュリティアップデートをリリースした。 この修正は、Firefox on DesktopとA...
News ハッカーがPwn2OwnでVMware ESXiとMicrosoft SharePointのゼロデイを悪用
Pwn2Own Berlin 2025の2日目、Microsoft SharePoint、VMware ESXi、Oracle VirtualBox、Red Hat Enterprise Linux、Mozilla Firefoxを含む複数...
News CISAは、最近パッチが適用されたChromeのバグを積極的に悪用されているとしている。
木曜日、CISAは米連邦政府機関に対し、Chromeウェブ・ブラウザに存在する深刻度の高い脆弱性を悪用した攻撃からシステムを保護するよう警告した。 ソリッドラボのセキュリティ研究者であるVsevolod Kokorin氏がこの脆弱性(CVE...
News Pwn2Own初日にWindows 11とRed Hat Linuxがハッキングされる
Pwn2Own Berlin 2025 の初日、セキュリティ研究者は Windows 11、Red Hat Linux、Oracle VirtualBox に対するゼロデイ脆弱性の実証に成功し、26 万ドルを獲得した。 Red Hat En...
News SAP、最近の攻撃で悪用された2つ目のゼロデイ欠陥にパッチを適用
SAP は、SAP NetWeaver サーバーを標的とした最近の攻撃で悪用された 2 つ目の脆弱性をゼロデイとして対処するパッチをリリースした。 同社は5月12日(月)、このセキュリティ上の欠陥(CVE-2025-42999)に対するセキ...