AIセキュリティはモデルからシステムへの転換が必要、研究者らが主張
自律型AIがソフトウェアではなくオペレーティング環境のように機能するため、従来のガードレールは不十分である。 エンタープライズは、基盤となるモデルをより堅牢にすることでAIエージェントを保護することはできず、代わりに、それらを取り巻
タグ: システムセキュリティ
緊急パッチ:Microsoft Defender アップデートが重大なシステムレベルの権限昇格の脆弱性を修正
Microsoftは、Microsoft Defender アンチウイルスアーキテクチャ内で特定された重大な脆弱性の正常な修復について詳述するセキュリティアドバイザリを正式に配信しました。これらのセキュリティ欠陥は、最新のプラットフォームおよびインテリジェンス定義更新を通じて中立化されています。その結果、アクティブ
Pardus Linuxの脆弱性がローカルルート権限の静かな昇格を可能にする
Pardus Linuxのコアアップデートコンポーネントであるpardus-updateパッケージで発見された重大な脆弱性チェーンは、ローカルの権限のないユーザーが、パスワードの入力を促されることなく、完全なルート権限に静かに昇格することを可能にします。 Pardus Linuxは、TÜBİTAKによって保守されてい
マイクロソフト、Windows 11アップデート失敗とエラー0x800f0922を確認
マイクロソフトは、2026年5月のPatch TuesdayアップデートKB5089549に影響する重大なインストール失敗を公式に認め、Windows 11ユーザーが謎のエラーコードに直面し、先へ進む明確な道がない状況になっていることを確認しました。 このバグは2026年5月15日のアップデートの変更履歴に記録されて
Windows の新しい PhantomRPC 権限昇格技術にパッチなし
Windows リモートプロシージャコール (RPC) メカニズムの脆弱性により、攻撃者はシステム権限に昇格できるとKasperskyが報告しています。 ローカル権限昇格の問題は、すべてのWindowsバージョンに影響を与える可能性があり、プロセスが特定のアクションを実行するために他のプロセスになりすましすることが許
Windowsの未対応『PhantomRPC』脆弱性が権限昇格を実現
出典:Alamy Stock Photo経由のSergey Tarasov未対応の脆弱性により、権限昇格がMicrosoftのリモートプロシージャコール(RPC)アーキテクチャの悪用を通じてWindows システム全体で可能になる場合があります。PhantomRPCと呼ばれるこの脆弱性は、利用できないサービスへの接続を
MicrosoftがWindows Update体験を更新:一時停止できるようになりました
Microsoftは、顧客のデバイスを破壊するWindows Updateの問題に対する解決策を考案しました。ユーザーは好きな限り長く更新を一時停止できるようになります。 先週末の投稿で、Microsoftの主任プロダクトマネージャーリードであるAria Hansonは、段階的に展開されている「Windows Upd
Nessus Agent Windowsの脆弱性がシステムレベルのコード実行を可能に
Tenableは、Nessus Agent for Windowsソフトウェアの高深度のセキュリティ脆弱性を開示しました。この脆弱性により、攻撃者はSYSTEMレベルの完全な権限で悪意のあるコードを実行できます。 CVE-2026-33694として追跡されているこの脆弱性は、新しくリリースされたNessus Agen
Windowsアップデートが強制再起動を減らす新しいコントロールを取得
Microsoftは、ユーザーが更新プログラムのインストール方法をより細かく制御でき、頻繁または不適切なタイミングの再起動による中断を減らすWindowsアップデート改善をロールアウトしています。 同社は、ユーザーフィードバックに基づき、改善内容がWindows Insidersに向けてロールアウトされていると述
新しいWindows 11 Dev ビルド、セキュアブート監視とストレージ制御を改善
Microsoftは、システムの可視性を向上させ、ユーザーのリスクを軽減することを目的とした、主要なセキュリティおよびストレージ管理の強化機能を備えたWindows 11 Insider Preview Build 26300.8170をDevチャネルにリリースしました。 2026年4月10日に発表されたこのアップデ
すべての記事を読み込みました