インシデントに関するある調査によれば、脆弱性を悪用するエクスプロイトが初期侵入で多く使われる傾向が見て取れるという。中でも多いのが、VPN機器の脆弱性を突いた攻撃だ。不正侵入の入り口を常に探す攻撃者を、どう防げばよいのか。（2023/7/12 ...

Googleの脅威分析チーム「Threat Analysis Group(TAG)」と市民社会に対するデジタルの脅威を研究する「The Citizen Lab」が協力し、iPhoneに対するゼロデイエクスプロイトチェーンを発見しました。Appleは2023年9月21日にリリースしたiOS 16.7とiOS 17.0.1でこの脆弱性を修正し ...

脆弱性エクスプロイトの検知率の強化、および武器化の時系列による追跡により、脆弱性管理プログラムの機能性がさらに向上 2021年6月25日（金）－ エンタープライズセキュリティインテリジェンスのグローバルリーダー、Recorded Future Inc.の日本法人、レコ ...

本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「エクスプロイトとは？ダークウェブとの関係性は？[更新]」を再編集したものです。 しばしば「いたちごっこ」に例えられるサイバー攻撃とそのための ...

Kasperskyのグローバル調査分析チーム（GReAT）※のリサーチャーはこのたび、Google Chromeブラウザのゼロデイ脆弱（ぜいじゃく）性（CVE-2025-2783）を特定し、Googleに報告しました。この脆弱性は、サイバー攻撃者がChromeのサンドボックス保護システムを回避できる ...

2021年初旬、Kasperskyのリサーチャーが既知の「BITTER」APT（高度サイバー攻撃）グループが使用した「CVE-2021-1732」エクスプロイトを詳細に分析する中で、これまで知られていなかった脆弱性（ぜいじゃくせい）を悪用した別のゼロデイエクスプロイトを発見し ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 「Cybersecurity News」は2024年9月5日（現地時間）、セキュリティ研究者によって「Linuxカーネル」に存在する深刻な脆弱（ぜいじゃく）性について、技術的な詳細およびPoC（概念実証 ...

イスラエルのセキュリティ企業・NSOグループが開発したスパイウェアの「Pegasus」は、世界中の要人やジャーナリストの監視に利用されていたことがわかっています。そんなPegasusに用いられたiPhone向けゼロクリックエクスプロイト「FORCEDENTRY」と同じ脆弱性を ...

Sophos Labsの首席マルウェア研究者であるGabor Szappanos氏は、数年前からMicrosoft Officeの脆弱性を調べている。 Gobor氏は最新のレポートで、2015年第4四半期にもっとも多く利用されたOfficeエクスプロイトキット4種を調査。悪意あるドキュメントでもっともよく利用 ...

4月14日(米国時間)、Threatpostに掲載された記事「Exploit Kit Activity Quiets, But is Far From Silent｜Threatpost｜The first stop for security news」が、過去半年の間にエクスプロイトキットを使ったサイバー攻撃が低い水準にあったと伝えた。この傾向は向こう半年も続く可能性が ...