Linuxカーネルの権限昇格脆弱性、PoCと技術詳細が公開
ある研究者が、ログイン済みのデスクトップユーザーであれば誰でもroot権限に昇格できてしまうLinuxカーネルの脆弱性について、概念実証(PoC)エクスプロイトコードと詳細な技術解説を公開しました。特別な権限もコンテナエスケープもsetuidヘルパーも一切必要としません。 この脆弱性はCVE-2026-46215とし
ある研究者が、ログイン済みのデスクトップユーザーであれば誰でもroot権限に昇格できてしまうLinuxカーネルの脆弱性について、概念実証(PoC)エクスプロイトコードと詳細な技術解説を公開しました。特別な権限もコンテナエスケープもsetuidヘルパーも一切必要としません。 この脆弱性はCVE-2026-46215とし
Microsoftは、Defenderの脆弱性「RoguePlanet」に対するパッチの展開を開始しました。ある研究者がこの脆弱性を突くゼロデイエクスプロイトを公表してからおよそ1カ月後の対応となります。 正式にはCVE-2026-50656として追跡されているこの脆弱性は、レースコンディション(競合状態)を悪用する
Microsoftは、Windows Defenderに新たに発見された欠陥のパッチ適用に向けて急ピッチで取り組んでいます。この脆弱性が悪用されると、攻撃者は影響を受けたマシンをほぼ完全に掌握できる可能性があります。研究者はこれを「RoguePlanet」と命名し、識別子はCVE-2026-506
「RoguePlanet」と呼ばれる実証コードが一般公開されており、攻撃者がWindowsシステム上で最高レベルの権限を取得できる可能性があります。Microsoftはこの脆弱性を公式に認め、セキュリティ更新プログラムの開発を進めていることを明らかにしました。 RoguePlanetはCVE-2026-50656
MicrosoftがRoguePlanetをCVE‑2026‑50656として確認――DefenderのMalware Protection Engineにおける権限昇格の脆弱性Chaotic Eclipseが開示したレースコンディションのゼロデイ脆弱性で、完全にパッチ適用済みのWindows 10/11においてS
Microsoftは、1週間前に公開された「RoguePlanet」と名付けられたDefenderのゼロデイ脆弱性に対するセキュリティパッチを現在開発中であることを認めました。 2026年6月のPatch Tuesday(Nightmare Eclipseとして知られる研究者)にRoguePlanetのエクスプロイト
Nightmare Eclipseの研究者が、Microsoft Windows Defenderにおける未公開の競合状態(レースコンディション)脆弱性を標的とした新たな概念実証(PoC)エクスプロイト「RoguePlanet」を公開しました。 この公開は挑発的なタイミングで行われており、Microsoftが2026
Microsoftにとってゼロデイの「悪夢」はまだ終わっていないようです。過去3か月にわたって同社と対立し続けてきた不満を抱えた研究者が、ゼロデイ脆弱性とされるフローのPoC(概念実証)エクスプロイトをまたもや公開しました。2か月連続で、先月に続き、「Nightmare-Eclipse」というオンライン名を使うその研究
「RoguePlanet」と名付けられた新たなゼロデイ脆弱性が Microsoft Defenderに影響を与えており、攻撃者が権限昇格を行い、脆弱なWindowsマシン上でSYSTEMレベルの完全なアクセス権を取得できることが明らかになりました。 あるセキュリティ研究者が「MSNightmare」という名義でGit
Nightmare Eclipseと名乗るセキュリティ研究者とMicrosoftとの間で続く対立が、また新たな注目のゼロデイ開示へと発展しました。RoguePlanetと名付けられた実証済みのエクスプロイトがオンライン上に公開されており、このツールはMicrosoft Defenderを標的として、最新の状態に更新さ
すべての記事を読み込みました