タグ: 権限昇格攻撃

cyberpress.org

ハッカーがMicrosoft Defenderのゼロデイ脆弱性を悪用してアクティブ攻撃を開始

Microsoftは、脅威アクターがMicrosoft Defenderの新しいゼロデイ脆弱性を積極的に悪用していることを確認しました。 CVE-2026-41091として追跡されているこのセキュリティ欠陥は、ローカル攻撃者が権限を昇格させ、侵害されたシステムを完全に制御することを可能にします。 この脆弱性は、「リン

techradar.com

「このような仕事は今後の予兆に過ぎない」:セキュリティチームがAnthropicのミトスがどのように機能する…を構築するのに役立ったかを説明

Califの研究者はAnthropicのMythosプレビューを使用して、2つのバグと技術をチェーンして、Apple M5上のmacOSカーネルエクスプロイトを作成しましたこのエクスプロイトはAppleの新しいメモリ完全性強制機能をバイパスし、Appleの長年の投資にもかかわらず、5日間でルートシェルを達

gbhackers.com

ハッカーがエージェントID管理者ロールを悪用してサービスプリンシパルをハイジャック

Microsoft Entra IDの新しいAgent Identity Platformで重大なスコープに関する脆弱性が最近発見されました。 このセキュリティ欠陥により、Agent ID Administrator ロールが割り当てられたユーザーが、組織のテナント全体で任意のサービスプリンシパルをハイジャックし、潜