Comodo Internet Securityのゼロデイ脆弱性、Windowsシステムをクラッシュさせる可能性
Comodo Internet Securityのファイアウォールドライバ「Inspect.sys」に、重大なゼロデイ脆弱性が発見されました。この脆弱性を悪用すると、リモートの攻撃者はたった1つのIPv6パケットを送信するだけで、ファイアウォールのルールを完全に回避しながら標的のWindowsシステムをクラッシュさせ
タグ: 概念実証
AIは誤検知を減らすかもしれないが、低品質な報告は止められない
防御側がAnthropicのMythosやOpenAIのDaybreakなど、より強力なサイバーセキュリティ機能を備えた新しいAIモデルを手にする中、企業は脆弱性報告の大量流入に備えるよう指示されています。 しかし全国のバグバウンティプログラムにとって、その日はすでに到来しているかもしれません。昨日の最先端モデルと今
Microsoft Edgeがスタートアップ時にクリアテキストパスワードをメモリに読み込まないように変更
Microsoftは、Edgeウェブブラウザを更新して、スタートアップ時に保存されたパスワードがプロセスメモリにクリアテキストで読み込まれないようにしています。 この動作は5月4日にセキュリティ研究者Tom Jøran Sønstebyseter Rønningによって公開されました。彼は、実証したように、Edge
Anthropicが1クリック脆弱性に対応:「OK」をクリックしてはいけなかった
セキュリティ セキュリティ企業Adversa AIは、AIツールのユーザーがより明確な警告を必要としていると主張している
「彼らは私を完全にやり込め、あらゆる幼稚なゲームを使った」:不満を持つ研究者が公開…
研究者「Chaotic Eclipse」が新しいMicrosoft Defenderゼロデイ「RedSun」を公開欠陥はDefenderのファイル上書き動作を悪用することでSYSTEM権限への局所権限昇格を可能にするBlueHammerリリースの数日後に発表;Microsoftは調査中であり責任ある情報開示をサポート
Windmillデベロッパープラットフォームの脆弱性がユーザーをRCE攻撃に晒す、概念実証が公開
サイバーセキュリティ研究者は、WindmillデベロッパープラットフォームおよびWindmillエンジンが組み込まれている統合型アプリケーションであるNextcloud Flowの重大な脆弱性を発見しました。 これらの重大な脆弱性により、遠隔攻撃者はパスワードを必要とせずに影響を受けたシステムを完全に制御することがで
Windowsエラーレポート脆弱性がシステムを権限昇格に晒す、SYSTEMアクセスを許可
マイクロソフトは最近、Windowsエラーレポート(WER)サービスの深刻な権限...