Windows Defenderのゼロデイ脆弱性「RoguePlanet」、攻撃者によるSYSTEM権限取得を可能に
「RoguePlanet」と名付けられた新たなゼロデイ脆弱性が Microsoft Defenderに影響を与えており、攻撃者が権限昇格を行い、脆弱なWindowsマシン上でSYSTEMレベルの完全なアクセス権を取得できることが明らかになりました。 あるセキュリティ研究者が「MSNightmare」という名義でGit
「RoguePlanet」と名付けられた新たなゼロデイ脆弱性が Microsoft Defenderに影響を与えており、攻撃者が権限昇格を行い、脆弱なWindowsマシン上でSYSTEMレベルの完全なアクセス権を取得できることが明らかになりました。 あるセキュリティ研究者が「MSNightmare」という名義でGit
「HTTP/2 Bomb」と命名された新たなDoS手法圧縮機能とフロー制御ストールを悪用主要Webサーバへの影響が確認済み100Mbps接続の1台のコンピューターだけで、サーバを数秒でオフラインに落とすことができる新たなサービス拒否(DoS)手法の発見は、AIの功績と言えるでしょう。今週初め、セキュリティ研
あるセキュリティ研究者が火曜日、MicrosoftのVS Codeに存在する脆弱性を悪用した動作可能なエクスプロイトを公開しました。この脆弱性を利用すると、攻撃者はリンクをワンクリックするだけで被害者のGitHubアクセストークンを窃取できます。研究者は、過去の脆弱性報告においてMicrosoftが取った対応を理由に
リモートから悪用可能な Comodoのゼロデイ脆弱性 が発見されました。Comodo Internet Securityのカーネルレベルのファイアウォールドライバーに存在するこの脆弱性を利用すると、攻撃者は1つのIPv6パケットを送信するだけでWindowsシステムをクラッシュさせることができます。ベンダーはいまだに
セキュリティ Nightmare Eclipseの前例に続く研究者たち——Redmondへの抗議として即座の情報公開を選択
19年にわたってLinuxカーネルに潜伏してきた脆弱性が発見されました。この脆弱性を悪用すると、権限の低いユーザーが多数のディストリビューション上でroot権限を取得できる可能性があります。 CIFSwitchと命名されたこの問題は、LinuxカーネルのCIFSサブシステムと、認証処理に使用されるユーザースペースヘル
Obsidian Securityは、Flowiseのリモートコード実行(RCE)脆弱性を標的とした技術情報および概念実証(PoC)コードを公開しました。 この問題はCVE-2026-40933(CVSSスコア9.9)として追跡されており、AnthropicのMCPプロトコルに依存するAIエコシステムに影響する複数の
最近、独立系セキュリティ研究者がYellowKeyという名称でMicrosoft BitLocker暗号化サブシステムを回避する機能的な概念実証コードとともに、重大なゼロデイ脆弱性を公開しました。これを受け、Microsoftの脅威インテリジェンスチームは、この行為を無謀であると非難する厳しいコメントを公開しました。
新年が始まってまだ数週間だが、2025年から続くこの傾向は依然として当てはまる。...