#Firefox と #Windows の #ゼロデイ を #ロシアハッカー #RomCom が #悪用 : CVE-2024-9680、CVE-2024-49039 | Codebook|Security News
ただ、その時点ではどの脅威アクターがどんな標的を狙った攻撃 ... インテリジェンス要件定義に関するガイドブック:『要件主導型インテリジェンスプログラムの ...
https://codebook.machinarecord.com/threatreport/36001/
#%E3%82%BC%E3%83%AD%E3%83%87%E3%82%A4
「 #Telegram #ゼロデイ により、悪意のある #Android #APK をビデオとして送信できるようになりました 」: #BLEEPINGCOMPUTER
「「EvilVideo」と呼ばれる Android の Telegram のゼロデイ脆弱性により、攻撃者はビデオ ファイルを装った悪意のある Android APK ペイロードを送信することができました。
「Ancryno」という名前の脅威アクターが最初に Telegram ゼロデイ エクスプロイトの販売を開始したのは、2024 年 6 月 6 日で、ロシア語圏の XSS ハッキング フォーラムへの投稿で、この欠陥は Telegram v10.14.4 以前に存在すると述べました。
ESET の研究者は、PoC デモがパブリック Telegram チャネルで共有され、悪意のあるペイロードの入手が可能になった後にこの欠陥を発見しました。 」
「 #中国 のハッカーが #Cisco #スイッチ を #ゼロデイ 悪用して #マルウェア を配信」: The Hacker News
「 #Velvet #Ant という名前の中国と連携したサイバースパイ集団が、 スイッチで使用されている Cisco #NX-OS ソフトウェアのゼロデイ欠陥を悪用してマルウェアを配信していることが観察されました。
#CVE-2024-20399 (CVSS スコア: 6.0) として追跡されているこの 脆弱性は 、認証されたローカル攻撃者が影響を受けるデバイスの基盤となるオペレーティング システム上で root として任意のコマンドを実行できるようにするコマンド インジェクションのケースに関するものです。 」
https://thehackernews.com/2024/07/chinese-hackers-exploiting-cisco.html
「 #Google 、#ゼロデイ として悪用された #Pixel #ファームウェア のセキュリティ欠陥について警告 」: The Hacker News
「Googleは 、Pixelファームウェアに影響を与えるセキュリティ上の欠陥がゼロデイとして悪用されていると 警告した。
CVE-2024-32896 としてタグ付けされた重大度の高い #脆弱性 は、 Pixel ファームウェアの #権限昇格 の問題として説明されています。
同社は、 #CVE-2024-32896 を悪用する攻撃の性質に関する追加の詳細は明らかにしなかったが、「CVE-2024-32896が限定的かつ標的を絞った悪用を受けている可能性がある兆候がある」と述べた。
2024 年 6 月の #セキュリティ #更新 プログラムは、合計 50 件のセキュリティ脆弱性に対処しており、そのうち 5 件はクアルコム チップセットのさまざまなコンポーネントに関連しています。
サイバーセキュリティ」
https://thehackernews.com/2024/06/google-warns-of-pixel-firmware-security.html
「 #Black #Basta #ランサムウェア は MS #Windows の #ゼロデイ #欠陥を悪用した可能性がある 」: The Hacker News
「シマンテック社の新たな調査結果によると、Black Basta ランサムウェア に関連する攻撃者は、 最近明らかになった Microsoft Windows #エラー報告サービス の #権限昇格 の欠陥をゼロデイとして悪用した可能性があります。
問題のセキュリティ上の欠陥は #CVE-2024-26169 (CVSS スコア: 7.8) で、Windows エラー報告サービスの特権昇格のバグであり、SYSTEM 特権を取得するために悪用される可能性があります。 2024 年 3 月に Microsoft によって パッチが適用 されました。」
https://thehackernews.com/2024/06/black-basta-ransomware-may-have.html
[B! 考え方] 先延ばし癖がある人にオススメの考え方「ゼロデイ」とは? | ライフハッカー・ジャパン
https://b.hatena.ne.jp/entry?url=https://www.lifehacker.jp/article/2404-get-rid-of-zero-days-to-be-more-productive/&users=30 #ゼロデイ #先延ばし癖 #はてなブックマーク
「 #Microsoft: #Exchange の新たな重大なバグが #ゼロデイ として悪用される 」: BLEEPINGCOMPUTER
「Microsoftは本日、更新されたセキュリティ勧告の中で、Exchange Serverの重大な脆弱性が今月のパッチ火曜日中に修正される前のゼロデイとして悪用されたと警告した。
このセキュリティ上の欠陥は内部で発見され、 CVE-2024-21410 として追跡されており、リモートの認証されていない攻撃者が、脆弱なバージョンの Microsoft Exchange Server をターゲットとした NTLM リレー攻撃で権限を昇格させる可能性があります。 」
#スクリプトエンジン 「 #V8 」に #ゼロデイ #脆弱性 、「Google Chrome」の修正版が公開 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1561406.html
「 #Citrix、攻撃に悪用された新たな #Netscaler #ゼロデイ を警告 」: BLEEPINGCOMPUTER
「Citrixは火曜日、オンラインで公開されている Netscaler ADC およびゲートウェイ アプライアンスに対して、積極的に悪用されている 2 つのゼロデイ脆弱性に対して直ちにパッチを適用するよう顧客に呼び掛けました。
2 つのゼロデイ (CVE-2023-6548 および CVE-2023-6549 として追跡) は Netscaler 管理インターフェイスに影響を与え、パッチが適用されていない Netscaler インスタンスをそれぞれリモート コード実行とサービス拒否攻撃にさらします。 」
「 #Ivanti Connect Secure #ゼロデイ が大量悪用されている 」: BLEEPINGCOMPUTER
「Ivanti の Connect Secure VPN と Policy Secure ネットワーク アクセス コントロール (NAC) アプライアンスに影響を与える 2 つのゼロデイ脆弱性が現在大量悪用されています。
脅威インテリジェンス企業 Volexity によって発見されたように、同じく12 月以来攻撃に使用されて いるゼロデイを初めて発見しました 。複数の脅威グループが、1 月からの広範な攻撃で CVE-2023-46805 認証バイパスと CVE-2024-21887 コマンド インジェクションの脆弱性を連鎖させています。」
「 #Mandiant の関与により、Ivanti VPN #ゼロデイ 経由で侵害された組織の数が増加 」: The Register
「ソフトウェア業界は水曜日、Ivanti Connect Secure (ICS) (以前は Pulse Connect Secure として知られていた VPN サーバー アプライアンス) とその Policy Secure ゲートウェイの脆弱性を明らかにしました。
どちらの欠陥にもパッチが適用されていないため、この状況は特に憂慮すべきである。Ivanti は 1 月 22 日の週に段階的にそれらの展開を開始したいと考えており、それまでの間、顧客に 軽減策 を「直ちに」導入するよう促している。 そして、Mandiant Consulting の CTO Charles Carmakal 氏は 、「これらの CVE が連鎖すると、認証されていないリモート コードの実行につながる」と 述べています。」
VPNサービス。
https://www.theregister.com/2024/01/13/ivanti_zeroday_mandiant_analysis/
「緊急: #Chrome の新しい #ゼロデイ #脆弱性 が悪用されました - できるだけ早く更新してください 」: The Hacker News
「Googleは、実際に悪用されているとされる重大度の高いゼロデイ欠陥に対処するために、Chrome Webブラウザのセキュリティアップデートを公開した。
CVE 識別子 CVE-2023-7024 が割り当てられたこの脆弱性は、WebRTC フレームワークにおけるヒープベースのバッファ オーバーフローのバグ として説明されており 、悪用されるとプログラムのクラッシュや任意のコードの実行を引き起こす可能性があります。 」
https://thehackernews.com/2023/12/urgent-new-chrome-zero-day.html
Apple、WebKitに関する2件のゼロデイ脆弱性を修正した「macOS 14.1.2 Sonoma」とmacOS 12 MontereyとmacOS 13 Ventura向けに「Safari 17.1.2」をリリース。
https://applech2.com/archives/20231201-macos-14-1-2-sonoma-and-safari-17-1-2-update.html
#applech2 #apple #macos_13_6 #macos_14_1 #sonoma #ventura #リリース #不具合 #ゼロデイ #monterey #macos_12_7
Apple、WebKitに関する2件のゼロデイ脆弱性を修正した「iOS/iPadOS 17.1.2」アップデートをリリース。
https://applech2.com/archives/20231201-ios-17-1-2-and-ipados-17-1-2-security-update.html
#applech2 #ゼロデイ #apple #apple_watch #ios17_1 #ipados17_1 #iphone #リリース #不具合 #脆弱性 #アップデート
Client Info
Server: https://mastodon.social
Version: 2025.07
Repository: https://github.com/cyevgeniy/lmst