LegacyHiveというWindowsのゼロデイ脆弱性、攻撃者が管理者のレジストリハイブを乗っ取り可能に
新たに公表されたWindowsのローカル権限昇格の脆弱性は「LegacyHive」と名付けられており、標準ユーザーが管理者アカウントのユーザーごとのレジストリクラスハイブを読み込み、改変できてしまう可能性があります。 研究者NightmareEclipse氏が公開した概念実証(PoC)はGitHubリポジトリ「MSN
新たに公表されたWindowsのローカル権限昇格の脆弱性は「LegacyHive」と名付けられており、標準ユーザーが管理者アカウントのユーザーごとのレジストリクラスハイブを読み込み、改変できてしまう可能性があります。 研究者NightmareEclipse氏が公開した概念実証(PoC)はGitHubリポジトリ「MSN
Cline Kanbanサーバーの重大な脆弱性が開示されました。開発者が訪問するあらゆるウェブサイトが、ワークスペースデータをサイレントに流出させたり、AIエージェントのターミナルにコマンドを注入したり、アクティブなエージェントセッションを終了させたりできるものです。 CVSS スコア 9.7 を割り当てられたこの欠陥