タグ: 概念実証(PoC)

gbhackers.com

Windows Defenderのゼロデイ脆弱性「RoguePlanet」、攻撃者によるSYSTEM権限取得を可能に

「RoguePlanet」と名付けられた新たなゼロデイ脆弱性が Microsoft Defenderに影響を与えており、攻撃者が権限昇格を行い、脆弱なWindowsマシン上でSYSTEMレベルの完全なアクセス権を取得できることが明らかになりました。 あるセキュリティ研究者が「MSNightmare」という名義でGit

techradar.com

OpenAIのCodexが新たなDoS攻撃「HTTP/2 Bomb」発見に貢献――数秒で30GB超のRAMを消費し、Webサーバをダウンさせる

「HTTP/2 Bomb」と命名された新たなDoS手法圧縮機能とフロー制御ストールを悪用主要Webサーバへの影響が確認済み100Mbps接続の1台のコンピューターだけで、サーバを数秒でオフラインに落とすことができる新たなサービス拒否(DoS)手法の発見は、AIの功績と言えるでしょう。今週初め、セキュリティ研

therecord.media

GitHubトークン窃取エクスプロイトを公開した研究者、Microsoftの情報開示プロセスに苦言

あるセキュリティ研究者が火曜日、MicrosoftのVS Codeに存在する脆弱性を悪用した動作可能なエクスプロイトを公開しました。この脆弱性を利用すると、攻撃者はリンクをワンクリックするだけで被害者のGitHubアクセストークンを窃取できます。研究者は、過去の脆弱性報告においてMicrosoftが取った対応を理由に

gbhackers.com

Comodo Internet Securityにゼロデイ脆弱性——Windowsシステムをクラッシュさせる深刻な欠陥

リモートから悪用可能な Comodoのゼロデイ脆弱性 が発見されました。Comodo Internet Securityのカーネルレベルのファイアウォールドライバーに存在するこの脆弱性を利用すると、攻撃者は1つのIPv6パケットを送信するだけでWindowsシステムをクラッシュさせることができます。ベンダーはいまだに

securityweek.com

19年間潜伏したLinuxカーネルの脆弱性、root権限奪取のリスク

19年にわたってLinuxカーネルに潜伏してきた脆弱性が発見されました。この脆弱性を悪用すると、権限の低いユーザーが多数のディストリビューション上でroot権限を取得できる可能性があります。 CIFSwitchと命名されたこの問題は、LinuxカーネルのCIFSサブシステムと、認証処理に使用されるユーザースペースヘル

meterpreter.org

ゼロデイ脆弱性開示をめぐる対立の激化:Microsoftが非協調的な脆弱性公開を非難

最近、独立系セキュリティ研究者がYellowKeyという名称でMicrosoft BitLocker暗号化サブシステムを回避する機能的な概念実証コードとともに、重大なゼロデイ脆弱性を公開しました。これを受け、Microsoftの脅威インテリジェンスチームは、この行為を無謀であると非難する厳しいコメントを公開しました。