タグ: 協調的脆弱性開示

infosecurity-magazine.com

「Exploitarium」の投稿者、未開示ゼロデイエクスプロイト公開の理由を語る

匿名のセキュリティ研究者が、オープンソースプロジェクトに存在するゼロデイ脆弱性の概念実証(PoC)エクスプロイトを30件以上、開発元に事前通知することなく公開しました。 この一連の公開情報は「Exploitarium」と名付けられ、Discord上で「bikini」「ashdfrkl」と名乗る人物によってGitHub上

theregister.com

Microsoftが修正を進めていたSurfaceハードウェアの脆弱性——セキュアブート無効環境では1パケットでデバイスが文鎮化

独自報道 Microsoftはこの90日間、ひっそりとSurfaceデバイスのファームウェア脆弱性にパッチを当ててきました。この脆弱性は、Secure CoreおよびSecure Bootを無効にしたデバイスに限りますが、単一のパケットでハードウェアを文鎮化できるものでした。そして同社のCopilot AIソ

cyberscoop.com

「Nightmare Eclipse」事件が示すもの――研究者とベンダーの対立は終わらない

マイクロソフトはここ数週間で古い傷を再び開かせ、脆弱性開示をめぐる議論と、セキュリティ研究者とベンダーの間に生まれることのある敵対的な関係について、改めて活発な論争を引き起こしています。 今回の騒動は、マイクロソフトがあるセキュリティ研究者に対して刑事法的措置を示唆したことに端を発します。その研究者は、概念実証(Po

gbhackers.com

Microsoft、Nightmare-Eclipse問題で研究者への法的措置を否定

Microsoftは、正当なセキュリティリサーチを実施または公開するセキュリティ研究者に対して、法的措置をとる意図は一切ないとグローバルなサイバーセキュリティコミュニティに向けて声明を発表しました。 「Nightmare-Eclipse」として知られる研究者との対立が巻き起こした論争を受けた、重要な方針の軟化です。

cyberpress.org

MicrosoftがNightmare-Eclipse事件で声明——研究者を訴える意図なし

Microsoftは、正当なセキュリティ研究を実施・公開する研究者に対して法的措置を取る意図はないと明確にする続報声明を発表しました。コミュニティからの広範な批判を受けての対応です。 この騒動は、2026年4月初旬から5月中旬にかけて、「Nightmare Eclipse」というハンドルネームを使用する匿名の研究者が

therecord.media

マイクロソフト、ゼロデイ公開は「いかなる場合も正当化できない」と表明——研究者はさらなる公開を予告

マイクロソフトは、数週間にわたって続く非協調的なWindowsゼロデイ公開キャンペーンに対し、初めての公式見解を発表した。同社はこれらの開示を「いかなる場合も正当化できない」と非難し、サイバー犯罪を可能にする者に対して法的措置を取る可能性を示唆した。 「Nightmare Eclipse」というハンドルネームを持つ

theregister.com

不満を抱えた0デイハンター、マイクロソフトに「骨を砕く」攻撃を宣言――Redmondは警察に通報

マイクロソフト対Nightmare Eclipse(別名Chaotic Eclipse)——Windowsへの深い理解と、さらに深いマイクロソフトへの恨みを持つ不満を抱えたバグハンターの長きにわたる確執が、新たな段階に突入した。これまでに6つのWindows ゼロデイを公開してきたこの研究者は、7月14日に「

infosecurity-magazine.com

マイクロソフト、「非協調的な」ゼロデイ脆弱性開示を非難

マイクロソフトは新たな声明の中で、パッチが提供される前、かつ事前通知なしに同社製品の脆弱性を公に報告したセキュリティ研究者たちを批判した。 こうした「非協調的な開示は、顧客を不必要なリスクにさらすものだ」と、同テック大手は述べた。 パッチ提供前に開示されたマイクロソフトの6件のゼロデイ脆弱性 この声明は5月27日に公開

cyberpress.org

マイクロソフト、ゼロデイ脆弱性の早期開示に強い警告

マイクロソフトは、ゼロデイ脆弱性の早期公開開示に対して強い警告を発した。事前の調整なしに重大なセキュリティ上の欠陥が露出した最近の事例を複数挙げ、数百万の顧客が即座に危険にさらされていると指摘した。 マイクロソフト セキュリティ レスポンス センター(MSRC)の声明において、同社は6件の脆弱性、RedSun(CVE