タグ: エンドポイント保護

techradar.com

Trend Micro ユーザーに警告 – 危険な Apex One ゼロデイが野外で悪用されている

Trend Microが中程度の重大度のディレクトリトラバーサル脆弱性CVE‑2026‑34926をパッチ適用。Apex One(オンプレミス)のこの脆弱性により、ローカル管理者が悪意あるコードを注入可能事前の管理者アクセスが必要であるにもかかわらず、このバグは既に野外で悪用されており、緊急のパッチ適用ガ

bleepingcomputer.com

Trend Microが野生で悪用されているApex Oneのゼロデイについて警告

日本の大手サイバーセキュリティソフトウェア企業Trend Microは、Windowsシステムを狙った攻撃で悪用されているApex Oneのゼロデイ脆弱性に対処しました。 Apex OneはTrend Microのエンタープライズグレードのエンドポイントセキュリティプラットフォームで、マルウェア、ランサムウェア、

malwarebytes.com

Windows Webcam Monitoringでスパイウェアを検知する

夜遅くまで一生懸命働いて、メールに返信し、週の予定を立てています。その時突然、PDFファイルがあなたのカメラへのアクセスをリクエストします。なぜPDFはカメラアクセスが必要なのでしょうか? サイバー犯罪者は、スパイウェアを無害に見えるファイルやプログラムの中に隠すことがよくあります。予期しないウェブカメラへのアク

cyberpress.org

GhostTreeアタック、EDRツールをハング状態にしてファイルスキャンをスキップさせる

新しい回避GhostTree技術は、NTFSジャンクションを悪用して再帰的ディレクトリループを作成します。 Varonis Threat Labsが発見したこのトラップは、エンドポイント検出・応答(EDR)スキャナーを使用して無限パスを作成し、スキャナーを無期限にハング状態にして、目の前にある悪意あるペイロードを無視

bleepingcomputer.com

Microsoftが攻撃で悪用される新しいDefenderゼロデイについて警告

水曜日にMicrosoftは、ゼロデイ攻撃で悪用されている2つのDefender脆弱性に対するセキュリティパッチのロールアウトを開始しました。 最初のものは、追跡対象として「ビデオプレイヤーが現在広告を再生しています。マウスまたはキーボードで5秒で広告をスキップできます2番目の脆弱性(CVE-2026-45498

gbhackers.com

新しいGhostTree攻撃がEDRツールをハングさせ、ファイルがスキャンされないままになる

「GhostTree」と呼ばれる新たに開示された攻撃技術は、研究者がWindows システム上でエンドポイント検出と応答(EDR)ツールを混乱させてファイルスキャンメカニズムをバイパスできることを実証した後、防御者の間で懸念を生じさせています。 この技術はVaronis Threat Labsによって発見され、セキュ