CVE-2024-38106: 0-Day Windows Kernel Vulnerability Exploited in the Wild, PoC Published
2024/09/03 SecurityOnline — Windows カーネルのゼロデイ脆弱性 CVE-2024-38106 (CVSS:7.0) の詳細分析と PoC エクスプロイト・コードが、PixiePoint Security のセキュリティ研究者 Sergey Kornienko から公開された。この特権昇格 (EoP:elevation of privilege) の脆弱性は既に悪用が確認されており、セキュリティ専門家とエンドユーザーの双方から、緊急の対応が求められている。
Continue reading “Windows Kernel のゼロデイ脆弱性 CVE-2024-38106:PoC エクスプロイトが提供”North Korean Hackers Deploy FudModule Rootkit via Chrome Zero-Day Exploit
2024/08/31 TheHackerNews — 最近になって修正された Google Chrome/Chromium ブラウザの脆弱性が、北朝鮮の攻撃者によってゼロデイとして侵害され、FudModule ルートキットを配信するキャンペーンで悪用されている。この展開が示唆するのは、この数か月にわたって継続的に活動し、Windows のゼロデイ・エクスプロイトを大量に武器化してきた、国家に支援される脅威アクターたちの状況である。
Continue reading “Chrome の脆弱性 CVE-2024-7971 を悪用:北朝鮮由来のハッカーが FudModule Rootkit を展開”Microsoft August 2024 Patch Tuesday fixes 9 zero-days, 6 exploited
2024/08/13 BleepingComputer — 今日は Microsoft の August 2024 Patch Tuesday であり、89件の欠脆弱性に対するセキュリティ・アップデートが提供されたが、その中には積極的に悪用されている6件の欠陥と、3件のゼロデイが含まれている。また、Microsoft は、もう1件のゼロデイに対する更新プログラムを作成中だという。今月の Patch Tuesday では、特権の昇格/リモート・コード実行などの、8件の Critical な脆弱性が修正された。
Continue reading “Microsoft 2024-08 月例アップデート:6件のエクスプロイトを含む9件のゼロデイ脆弱性に対応”
IoT OT Security News 