トレンドマイクロのゼロデイ イニシアチブ (ZDI) は、Pwn2Own ハッキング コンテストで脆弱性を発見した倫理的なハッカーに賞金を授与します。 58 件のゼロデイ脆弱性を発見すると、約 1 万ユーロの報奨金がありました。 Zero Day Initiative は、現在の Pwn2Own コンテストの結果を発表します。 24月27日から58日まで開催されるトレンドマイクロ主催のハッキングコンテストで。 このイベントは XNUMX 月 XNUMX 日にカナダのトロントで開催され、参加者は合計 XNUMX 件のこれまで知られていなかったゼロデイ脆弱性を発見しました。 モバイルおよび IoT 消費者製品のギャップがハッキング イベントの焦点であり、倫理的なハッカーがゼロデイ脆弱性を発見 トロントで開催された年次大会でいくつかのチームが得点しました...
広く使用されているメール サーバー Exim には、CVSS が 9.8 点中 10 という脆弱性があり、直ちに修正する必要があります。 トレンドマイクロのゼロデイ イニシアチブは、プロバイダーに脆弱性を警告しました。 返答があり、現在セキュリティアップデートが提供されています。 Exim はすでにゼロデイ 6 エクスプロイトを登録しています。 トレンドマイクロのゼロデイ イニシアチブにより、広く使用されている Exim メール サーバーに CVSS スコアが 9.8 点中 10 という深刻な脆弱性が発見されました。 どうやら、この脆弱性を狙ったゼロデイエクスプロイトがすでに6件存在しているようです。 少なくとも Exim 自体はそう書いています。Exim のページでは...
Zero Day Initiative は、1 年上半期に 2023 件を超える脆弱性レポートを公開しました。 脆弱性の中には、Microsoft の重大なゼロデイも含まれます。 Zero Day Initiative の主導者であるトレンドマイクロは、欠陥のあるパッチや不完全なパッチがますます増えていると警告しています。 サイバーセキュリティ ソリューションの世界有数プロバイダーの 1.000 つであるトレンドマイクロは、同社のゼロデイ イニシアチブ (ZDI) が今年、IT 製品の個々の脆弱性に関してすでに 1.000 件を超える勧告を発行したと発表しました。 このような背景から、同社は、不正確または不完全なパッチがますます頻繁に公開されているか、関係するメーカーが秘密裏に公開していると警告しています。
ゼロデイ脆弱性は、脆弱性の悪用を防ぐパッチが存在しないソフトウェアの脆弱性です。 この調査によると、Trend Micro Zero Day Initiative (ZDI) は、2021 年に 64% の検証済みセキュリティ ギャップを発見しました。これは、Cisco、Google、Fortinet などのプロバイダーをはるかに上回っています。 脆弱性が攻撃者によって発見された場合、これは広範囲に及ぶ結果をもたらす可能性があります。 4 年に知られるようになったゼロデイ脆弱性「Hafnium」と「Log2021Shell」は、多くのドイツ企業にとって特に深刻でした。 しかし、2022 年の前半でさえ、サイバー犯罪者によって首尾よく悪用された 18 のゼロデイ脆弱性がすでにありました。
