【ニュース】 ◆ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念 (Security NEXT, 2025/04/25) https://www.security-next.com/169796

【ニュース】 ◆Microsoftは北朝鮮・ロシア・中国によるスパイ行為に悪用された8年前のショートカットエクスプロイトを修正していない (Gigazine, 2025/03/22 18:00) https://gigazine.net/news/20250322-microsoft-zdi-can-25373/

【ニュース】 ◆ローコードAI開発ツール「Flowise」に脆弱性 - ゼロデイ攻撃の指摘も (Security NEXT, 2025/03/11) https://www.security-next.com/168036

【訳】セルビア警察、Cellebriteのゼロデイ攻撃でAndroid携帯のロックを解除 【図表】 出典: https://www.bleepingcomputer.com/news/security/serbian-police-used-cellebrite-zero-day-hack-to-unlock-android-phones/ 【要約】 セルビア当局は、学生活動…

【ニュース】 ◆Windows UIのゼロデイ脆弱性が悪用される危険性：「Mustang Panda」による標的型攻撃の実態 (Reinforz Insight, 2025/02/14) https://reinforz.co.jp/bizmedia/70811/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃…

【ニュース】 ◆Ivanti脆弱性、国内でも12月下旬より悪用 - マルウェアにパッチ機能 (Security NEXT, 2025/02/13) https://www.security-next.com/167215 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Ivanti Connect Secure (まとめ) https://malware-l…

【訳】Apple、緊急アップデートでiOSのゼロデイ脆弱性CVE-2025-24200を緊急パッチ 【要約】 Appleは、iOSとiPadOSのゼロデイ脆弱性CVE-2025-24200を修正する緊急アップデートを公開した。この脆弱性は、USB制限モードを無効化し、ロックされたデバイスへの物…

【訳】中国のハッカー、Fortinet VPN のゼロデイ脆弱性を悪用して認証情報を盗む 【図表】 DeepDataが標的とするメモリ内の情報（オレンジ色) (Volexity) 最新バージョンのDeepDataで確認されたプラグイン (Volexity) 出典: https://www.bleepingcomputer.co…

【訳】FortiManager のゼロデイ攻撃（CVE-2024-47575）の調査 【図表】 出典: https://cloud.google.com/blog/topics/threat-intelligence/fortimanager-zero-day-exploitation-cve-2024-47575?hl=en 【要約】 Fortinetの脆弱性CVE-2024-47575（FortiJump）…

【ニュース】 ◆Googleが2023年に観測されたゼロデイ脆弱性利用のサイバー攻撃は97件で前年比50％増と報告、企業向けの攻撃が増加傾向 (Giagzine, 2024/03/28 14:00) https://gigazine.net/news/20240328-google-review-zero-day-exploits-2023/

【訳】数百万台のEximメールサーバーがゼロデイRCE攻撃にさらされる 【図表】 脆弱なEximサーバー (Shodan) 出典: https://www.bleepingcomputer.com/news/security/millions-of-exim-mail-servers-exposed-to-zero-day-rce-attacks/ 【要約】 Eximメールサ…

【訳】シスコ、攻撃で悪用されたIOSソフトウェアのゼロデイを修正するよう管理者に促す 【ニュース】 ◆Cisco urges admins to fix IOS software zero-day exploited in attacks (BleepingComputer, 2023/09/28 11:34) [シスコ、攻撃で悪用されたIOSソフトウ…

【ニュース】 ◆iPhoneを実際に攻撃するゼロデイエクスプロイトチェーンが発見される、できる限り早くアップデート行う必要あり (Gigazine, 2023/09/25 13:00) https://gigazine.net/news/20230925-iphone-0-days-exploit/

【訳】アドビ、攻撃に悪用されたAcrobatとReaderの重大なゼロデイについて警告 【図表】 出典: 【ニュース】 ◆Adobe warns of critical Acrobat and Reader zero-day exploited in attacks (BleepingComputer, 2023/09/12 13:42) [アドビ、攻撃に悪用されたA…

【訳】グーグル 国家ハッカーが新たなゼロデイでセキュリティ研究者を攻撃 【図表】 出典: 【ニュース】 ◆Google: State hackers attack security researchers with new zero-day (BleepingComputer, 2023/09/07 12:48) [グーグル 国家ハッカーが新たなゼロ…

【図表】 難読化されたペイロードコード、出典：nao_sec 難読化されていないFollinaペイロード 難読化されたペイロード、出典はこちら Kevin Beaumont Microsoft OfficeにおけるFollinaのゼロクリックエクスプロイト Microsoft OfficeのバグがWindowsのパス…

【ブログ】 ◆New Microsoft Office Attack Vector via "ms-msdt" Protocol Scheme (SANS, 2022/05/30) [ms-msdt "プロトコルスキームによる新しいMicrosoft Office攻撃ベクトル] https://isc.sans.edu/forums/diary/New+Microsoft+Office+Attack+Vector+via+…

【ニュース】 ◆Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開 (ITmedia, 2021/11/25 07:00) https://www.itmedia.co.jp/enterprise/articles/2111/25/news049.html 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (ま…

【ニュース】 ◆「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測 (Security NEXT, 2021/10/07) https://www.security-next.com/130474

【ニュース】 ◆Actively exploited Apache 0-day also allows remote code execution (BleepingComputer, 2021/10/06 11:29) [Apacheの0-dayを積極的に利用すると、リモートコードの実行も可能になる。] https://www.bleepingcomputer.com/news/security/act…

incidents.hatenablog.com 【要点】 ◎REvil が起こしたランサムウェア攻撃により発生。サプライチェーン攻撃となり、多くの組織で被害が発生 【目次】 概要 【図表】 【概要】 【最新情報】 記事 【ニュース】 【公開情報】 関連情報 【関連まとめ記事】 概…

【ニュース】 ◆Kaseya Patches Imminent After Zero-Day Exploits, 1,500 Impacted (Threatpost, 2021/07/06 11:42) [Zero-Day Exploitsの後、Kaseyaのパッチが差し迫って適用され、1,500組織が影響を受ける] https://threatpost.com/kaseya-patches-zero-da…

【ニュース】 ◆MSPも利用するIT管理ツールがゼロデイ攻撃の標的に - 日本でも検知 (Security NEXT, 2021/07/05) https://www.security-next.com/127816 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (まとめ) ◆インシ…

【ニュース】 ◆ゼロデイ脆弱性「少なくとも11は使われていた」 Google Project Zero指摘 (ITmedia, 2021/03/22 18:20) https://www.itmedia.co.jp/enterprise/articles/2103/22/news057.html

【ニュース】 ◆米国の中小起業や地方自治体にも中国ハッカーによるゼロデイ攻撃の被害 (TechCrunch, 2021/03/15) https://jp.techcrunch.com/2021/03/15/2021-03-10-america-small-business-hafnium-exchange-hacks/ 【Twitter】 ◆Red Canary (@redcanary, 2…

【ニュース】 ◆Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発 (スラド, 2021/03/08 12:00) https://security.srad.jp/story/21/03/07/206241/

【ニュース】 ◆中国の国家ハッカーがExchange Serverの脆弱性をゼロデイ攻撃、マイクロソフトが警告 (TechCrunch, 2021/03/04) https://jp.techcrunch.com/2021/03/04/2021-03-02-microsoft-says-china-backed-hackers-are-exploiting-exchange-zero-days/ …

【ブログ】 ◆HAFNIUM targeting Exchange Servers with 0-day exploits (Microsoft, 2021/03/02) [HAFNIUM、0-dayエクスプロイトでExchangeサーバを狙う] https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/ 【関連ま…

【ニュース】 ◆「Adobe Acrobat/Reader」に脆弱性 - ゼロデイ攻撃が発生、早急に対応を (Security NEXT, 2021/02/10) https://www.security-next.com/123241

【概要】 脆弱性研究の分野で地位を確立している架空の人物のTwitterアカウントを構築し、標的のセキュリティ研究者とフォロー・フォロワー関係となった後に、研究を依頼することで情報を盗み出すソーシャルエンジニアリングの手法を用いた 【ニュース】 ◆北…