Tag: ゼロデイ

Cisco SD-WAN Managerに高深刻度の脆弱性CVE-2026-20245が発見され、既に悪用が確認されています。パッチ未提供の現状と、管理者権限奪取に至る攻撃経路、そしてユーザーが取るべき緊急対策について詳細を解説します。

新たなiOSエクスプロイトキット「DarkSword」が、6つの脆弱性（うち3つはゼロデイ）を悪用し、iPhoneの完全乗っ取りと機密データ窃取を可能にしていることが判明しました。その詳細とユーザーが取るべき対策を解説します。

米CISAがApple WebKit/Kernel、Craft CMS、Laravel Livewireの計5つの脆弱性をKEVカタログに追加し、連邦機関に2026年4月3日までのパッチ適用を指示しました。これらの脆弱性は既にゼロデイ攻撃や国家支援型ハッカーによって悪用されており、個人・企業ユーザーへの影響と緊急対策を解説します。