Google fixes Android kernel zero-day exploited in attacks
2025/02/03 BleepingComputer — 2025年2月の Android セキュリティ・アップデートでは 48 件の脆弱性が修正されたが、その中には、実際に悪用されているゼロデイ脆弱性も含まれる。この重大度の高いゼロデイ脆弱性 CVE-2024-53104 は、Android Kernel の USB Video Class ドライバーにおける権限昇格の欠陥であり、認証済のローカルの脅威アクターに低複雑度の攻撃を許し、その結果として権限昇格が引き起こされるという。
Continue reading “Android Kernel のゼロデイ CVE-2024-53104 などが FIX:48 件の脆弱性を修正”CISA Expands KEV Catalog with Four Actively Exploited Vulnerabilities
2024/11/07 SecurityOnline — 米国 CISA (Cybersecurity and Infrastructure Security Agency) は、実環境での悪用が確認されている4件の脆弱性を KEV (Known Exploited Vulnerabilities) カタログに追加した。これらの脆弱性は、民間および公共部門の組織に対して重大なリスクをもたらすものだ。
Continue reading “CISA KEV 警告 24/11/07:Palo Alto/CyberPanel などの4件の脆弱性登録”CVE-2024-43047 & CVE-2024-43093: Android Zero-Days Demand Immediate Patching
2024/11/04 SecurityOnline — 2024年11月のセキュリティ・アップデートにおいて、Google は Android OS の 40件のセキュリティ脆弱性に対応した。そのうちの2件の脆弱性 CVE-2024-43047/CVE-2024-43093 は、現在も悪用されていることが報告されている。Google は、「これらの脆弱性が、標的を絞り込んだ限定的な攻撃で、悪用されているという兆候がある」と述べている。
Continue reading “Android の複数の脆弱性が FIX:悪用が確認された CVE-2024-43047 は CISA KEV に登録”
IoT OT Security News 