タグ: ワンクリック攻撃

securityweek.com

VS Code の脆弱性、ワンクリックで GitHub トークンを窃取可能に

セキュリティ研究者が、Visual Studio Code(VS Code)に存在する重大な脆弱性の詳細を公開しました。この脆弱性を悪用すると、ユーザーの GitHub トークンを窃取し、そのリポジトリにアクセスできる恐れがあります。 Microsoftの人気コードエディタに存在するこの脆弱性を発見したのは、セキュリ

cyberpress.org

Azure Windows Admin Centerの1クリックRCE – 攻撃者が任意のコマンドを実行可能

新たに開示されたAzure Windows Admin Center (WAC) の脆弱性により、認証なしでワンクリック型のリモートコード実行 (RCE) とトークン盗取が可能になります。改ざんされた「正規に見える」URLに管理者をおびき寄せるだけで実行できます。 これらの連鎖する脆弱性は総称してCVE-2026-3