Windows BitLocker ゼロデイ脆弱性によるセキュリティバイパスの脅威
Microsoftは 2026年6月9日、CVE-2026-50507として追跡されるWindows BitLockerのセキュリティ機能バイパス脆弱性を公開しました。本脆弱性は、Windows 10、Windows 11、およびWindows Serverの幅広いエディションに影響します。 この欠陥を悪用すると、物
タグ: セキュリティバイパス
Windows BitLockerにゼロデイ脆弱性——セキュリティ機能のバイパス攻撃が可能に
Microsoftは、Windows BitLockerに新たに発見されたゼロデイ脆弱性を公表しました。この脆弱性が悪用されると、オペレーティングシステムの中核をなすディスク暗号化保護を攻撃者が回避できる可能性があります。 この脆弱性はCVE-2026-50507として追跡されており、重大度「重要(Important
Deep Security Agentのリロード欠陥が生む保護バイパスの窓口
Trend Micro Deep Security Agentに新たに開示された脆弱性により、ローカルの非特権プロセスがエージェント自身のカーネルモジュールを強制的にアンロード・リロードさせることが可能です。この過程で繰り返し発生する監視の空白が生じ、通常はブロックされるコンテンツが検知されないままディスクに書き込ま
Trend Micro Deep Security Agentの脆弱性、繰り返し可能なセキュリティバイパスを可能に
Trend MicroのLinux向けDeep Security Agentには、挙動監視スタックに設計上の欠陥が存在します。この欠陥により、ローカルの非特権攻撃者がエンドポイント保護を一時的に無効化する短い「盲点」を繰り返し発生させることが可能です。 この問題は、エージェントが高負荷のローカルイベント処理時にbmh
EnOcean SmartServerの欠陥がビル遠隔操作の危険性を露出
Clarotyの研究者によって発見されたEnOceanのSmartServer IoTプラットフォームの脆弱性は、ビル管理システムを遠隔操作する目的で悪用される可能性があります。 EnOcean S
OpenClawの脆弱性、ポリシーバイパス攻撃にシステムを露出
急速に採用されているオープンソースの自律型AIエージェントフレームワークであるOpenClawは、3つの中程度の重大度の脆弱性に対処するためのセキュリティアップデートをリリースしました。 2026.4.20より前のnpmパッケージバージョンで見つかったこれらの複雑な欠陥は、システムを深刻なポリシーバイパス、不正なロー
EngageSDKのセキュリティ欠陥が数百万のクリプト財布ユーザーを危機にさらす
人気のあるAndroid通信ライブラリの重大な脆弱性により、最近、数百万のデジタル資産保有者が深刻なデータ盗難リスクにさらされました。 この脆弱性により、同じデバイスにインストールされた悪意のあるアプリが、Androidセキュリティサンドボックスをバイパスし、ユーザー認証情報や財務情報を含むプライベートデータを静かに
GrafanaGhostエクスプロイトがAIガードレールをバイパスしサイレントデータ流出を実現
新たに特定された重大な脆弱性「GrafanaGhost」は、攻撃者がGrafana環境から機密のエンタープライズデータをサイレントに抽出するために使用されています。 Nomaの脅威研究チームの研究者によると、このエクスプロイトはクライアント側の保護とAIガードレールをバイパスし、ユーザーインタラクションやログイン認証を
‘GrafanaGhost’はGrafanaのAI防御を痕跡を残さずにバイパス
Noma Securityのセキュリティ研究者は、GrafanaGhostと呼ばれる新しい脆弱性を発見しました。この脆弱性は、複数のセキュリティバイパスをチェーンすることで、Grafana環境から機密データを静かに盗み出すことができるエクスプロイトで、ユーザーの操作を必要としないプラットフォームのAIモデルガードレイ
Claude Codeは、Anthropicが既に修正した攻撃に対してまだ脆弱です
Claude Codeのソースコード漏洩は既にこのツールのセキュリティに影響を与えています。研究者たちはコード内に記録された脆弱性を発見しました。 AI セキュリティ企業 Adversa により明らかにされたこの脆弱性は、Claude Code に50を超える数のサブコマンドで構成されたコマンドが提示された場合、5
すべての記事を読み込みました