LegacyHive:未パッチのWindows権限昇格エクスプロイトが公開
by Nam Phong · Published July 15, 2026 · Updated July 15, 2026
by Nam Phong · Published July 15, 2026 · Updated July 15, 2026
脆弱性管理の前提となってきたタイムラインは、静かに姿を消しました。これまで数十年間、防御側は脆弱性が公開されてから実際に攻撃として悪用されるまでに、数週間から数か月の猶予があると見込んでいました。 その猶予は、2つの要因によって一気に失われました。 1つ目は単純な件数の急増です。新たな脆弱性はかつてないペースで積み上
OpenAIは、Sol、Terra、Lunaで構成される新モデルファミリー「GPT-5.6」を発表しました。同社はこれを、高度なサイバーセキュリティ業務、脆弱性調査、エクスプロイト開発に特化したマルチエージェントプラットフォームと位置付けています。同社によれば、これらのモデルは従来のフロンティアモデルと比較して、コス
米国家安全保障局(NSA)は、精鋭ハッキング部門の名称を刷新しました。しかし新しい名称は、同スパイ機関の攻撃的サイバー作戦の歴史を追ってきた人なら誰もが聞き覚えのあるものです。 NSAは先週、コンピュータネットワーク作戦局(Office of Computer Network Operations、CNO)という名
サイバー犯罪 攻撃者は大手Oracleのパッチをリバースエンジニアリングした可能性 Oracleが「
eSecurity Planet のコンテンツおよび製品レコメンデーションは、編集上の独立性を保っています。パートナーへのリンクをクリックすることで、収益が発生する場合があります。 詳細はこちら watchTowr の研究者たちが、Citrix NetScaler に脆弱性を発見しました。この脆弱性により
OpenAIは、GPT-5.6シリーズモデルの限定プレビューを、APIおよびCodexを通じて少数の信頼できるパートナーへ提供開始しました。このシリーズには、フラッグシップモデルの「Sol」、バランス重視の「Terra」、最速かつ最もコスト効率に優れた「Luna」が含まれます。今後数週間のうちにCha
皆さん、こんにちは。このスペースで脆弱性、サイバーセキュリティ、インフォセックの歴史について定期的に発信する機会をいただきました。現在はrunZeroに在籍し、セキュリティリサーチ担当バイスプレジデントを務めています。要するに、優秀で情熱にあふれ、かつ頭脳明晰なメンバーたちと日々を共にしているということです。エクスポ
「RoguePlanet」と呼ばれる実証コードが一般公開されており、攻撃者がWindowsシステム上で最高レベルの権限を取得できる可能性があります。Microsoftはこの脆弱性を公式に認め、セキュリティ更新プログラムの開発を進めていることを明らかにしました。 RoguePlanetはCVE-2026-50656
Microsoftは、Microsoft Defenderの中核コンポーネントであるMicrosoft Malware Protection Engineに存在する深刻な権限昇格ゼロデイ脆弱性を公式に認めました。この脆弱性はCVE-2026-50656として追跡されており、「RoguePlanet」と公に呼ばれていま
すべての記事を読み込みました