Tag: Zero-Day

6月はサイバーセキュリティ担当者にとって波乱に満ちた月となり、セキュリティの状況を揺るがす著名な脆弱性の急増が見られました。「SimpleRMMの脆弱性」が DragonForceランサムウェアグループによって悪用され、 […]

新たな深刻な ゼロデイ Microsoft WindowsのRCE脆弱性がCVE-2025-33053として追跡され、 ステルスファルコン （別名：FruityArmor）APTグループによって積極的に悪用されています。 […]

デジタル環境が複雑化し続ける中、発見される脆弱性の数は前例のないペースで増加しており、サイバーセキュリティチームに大きな圧力を与えています。今年に入ってから、NISTは21,000以上の新しいCVEを記録しており、専門家 […]

重要な SAP NetWeaver CVE-2025-31324 のエクスプロイトキャンペーンが2025年4月から活発である中、別の ゼロデイ 脆弱性が脚光を浴びています。Googleは最近、実地攻撃で活発に武器化された […]

新たに明らかになったSAP NetWeaverの重大な脆弱性である、認証不要のファイルアップロードの欠陥は、 RCE として追跡されている CVE-2025-31324が、中国関連の国家的グループによって重要なインフラシ […]

公開後、 Command Center CVE-2025-34028の脆弱性が、研究者たちは別の重大な脅威について警告しています: Craft CMSに存在する最大深刻度の脆弱性（CVE-2025-32432として追跡さ […]

の直後に CVE-2025-1449 が公開されたのに続き、Rockwell Automationソフトウェアの脆弱性は、広く使用されているソフトウェア製品に影響を及ぼす別の重大なセキュリティ問題であり、現在防衛者の関心 […]

XEグループは、ベトナム関連のハッキング集団で、10年以上にわたってサイバー脅威の領域で活動しており、VeraCoreのいくつかの ゼロデイ 脆弱性を悪用したと考えられています。最新のキャンペーンでは、加害者はCVE-2 […]

2025年1月中旬、新しいFortinet FortiOS認証バイパスの脆弱性、CVE-2024-55591が出現し、数千もの組織が侵害のリスクにさらされる深刻な脅威として登場しました。この重大なゼロデイの欠陥は、For […]

ハッカー集団の間で、遠隔アクセスVPN環境を悪用することに対する興味が高まっており、一般的に ゼロデイ脆弱性 を侵入のためのエントリーポイントや攻撃ベクターとして悪用しています。チェック・ポイント・ネットワーク・セキュリ […]