#zero-day
6 件-
news「リポジトリを開くだけ」でコード実行 Cursorの脆弱性、7カ月未修正のまま全面公開
AIコーディングエディターCursorのWindows版に、悪意あるgit.exeを仕込んだリポジトリを開くだけで任意コード実行を許す脆弱性。...
-
newsKDDI ISPメールにゼロデイ攻撃——1,223万件のメアドとパスワードが漏えいか
KDDIのISP向けメールシステムが第三者製ソフトのゼロデイ脆弱性を悪用した不正アクセスを受け、約1,223万件のメールアドレスと76...
-
newscPanel/WHM 認証回避ゼロデイ CVE-2026-41940——150万台を直撃した CRLF 攻撃と国内最終報告
cPanel \& WHM の認証回避脆弱性(CVSS 9.8)が2月からゼロデイとして悪用。Mirai・ランサムウェア攻撃が同時展開し、150万台規...
-
newsKDDIのISPメール基盤へのゼロデイ侵害が確定 — 1223万件・761万パスワード流出
KDDIのISP向けメールシステム侵害で漏えい確定:メールアドレス1,223万件・パスワード761万件。ゼロデイ脆弱性悪用と複数ISPの一...
-
newsMicrosoft Defenderのゼロデイ「RoguePlanet」、6月パッチ適用後も攻撃成立
6月のWindows Update適用直後にMicrosoft Defenderのゼロデイ「RoguePlanet」が公開。全パッチ適用済み環境でも攻撃が成立し、防...
-
newsMicrosoft「事前共有なしのゼロデイ公表は危険」直後、Windows 研究者を GitHub から永久 BAN — CVD 論争の本丸
Microsoft が CVD (協調的脆弱性開示) 徹底を訴えた直後、Windows ゼロデイ公表者の GitHub と GitLab が連続 BAN。脆弱性公表の...