タグ: ゼロデイ脆弱性

darkreading.com

アップル、AIの脅威に対応するため長年のパッチ方針を転換

アップルは、人工知能(AI)によって加速するサイバー攻撃の脅威の高まりを受け、セキュリティパッチの適用方針を変更しています。同社はこれまで、大規模なバグ修正をまとめて新しいオペレーティングシステム(OS)バージョンのリリース時に提供する方針を取ってきました。しかし、この方針が変わろうとしています。同社は6月29日、iP

cybersecuritydive.com

FortiBleedキャンペーン、INCおよびLynxランサムウェア集団に関連と判明

研究者らは、ゼロデイ脆弱性が疑われるものが関与している可能性についても調査を進めています。 「FortiBleed」と名付けられた大規模な認証情報窃取キャンペーンが、ランサムウェア・アズ・ア・サービス(RaaS)組織であるINC ransomおよびLynxの2つと関連していることが、サイバーセキュリ

infosecurity-magazine.com

「Exploitarium」の投稿者、未開示ゼロデイエクスプロイト公開の理由を語る

匿名のセキュリティ研究者が、オープンソースプロジェクトに存在するゼロデイ脆弱性の概念実証(PoC)エクスプロイトを30件以上、開発元に事前通知することなく公開しました。 この一連の公開情報は「Exploitarium」と名付けられ、Discord上で「bikini」「ashdfrkl」と名乗る人物によってGitHub上

gbhackers.com

Anthropic buffaライブラリのゼロデイ脆弱性、攻撃者によるメモリ増幅型DoS攻撃を可能に

Anthropicが開発したRust製プロトコルバッファライブラリ「buffa」に、ゼロデイのメモリ増幅型サービス拒否(DoS)脆弱性が発見されました。この欠陥により、攻撃者は比較的小さな入力データだけでシステムメモリを枯渇させることができます。 Endor Labsがこの問題を発見したのは、同社のAI搭載静的アプリ

infosecurity-magazine.com

日産、Oracleゼロデイ脆弱性を悪用した従業員データ侵害を公表

日産自動車は、攻撃者がOracleのPeopleSoftソフトウェアのゼロデイ脆弱性を悪用した結果、現・元従業員の社会保障番号、銀行口座情報、税務記録などの機密個人データが窃取された可能性があると公表しました。 同社は6月26日に公開した侵害通知の中で、Oracleから数百社に影響するサイバーインシデントについて警告を

bleepingcomputer.com

CISA:Windows「BlueHammer」脆弱性、ランサムウェア集団による悪用を確認

CISAは月曜日、ランサムウェア集団がMicrosoft Defenderの高深刻度の権限昇格脆弱性を悪用し始めたことを確認しました。この脆弱性は以前からゼロデイ攻撃での悪用が確認されていたものです。 「BlueHammer」と名付けられたこのセキュリティ脆弱性(CVE-2026-33825)は、4月初旬に「Nigh

cyberpress.org

日産、Oracle PeopleSoft攻撃による従業員記録へのアクセスを公式確認

日産アメリカズは、Oracleのエンタープライズソフトウェア「PeopleSoft」に存在するゼロデイ脆弱性を悪用した標的型サイバー攻撃により、4カ国の現職・元従業員の個人情報が侵害されたことを公式に認めました。 日産アメリカズの副社長兼最高人事責任者レオン・マルティネス氏が署名した社内通知の中で、同社は脅威アクター

bleepingcomputer.com

NAICが声明、ShinyHuntersによるPeopleSoft侵害で盗まれたのは公開済みデータのみ

全米保険監督官協会(NAIC)は、恐喝グループShinyHuntersがOracle PeopleSoftサーバのゼロデイ脆弱性を悪用してシステムに侵入し、盗み出したのは一般に公開済みのデータ、古いログ、設定ファイルのみだったと発表しました。 NAICは全米50州で活動する米国の保険規制機関です。同組織は6月11日、