Windows SearchのURIハンドラの脆弱性、NTLMv2ハッシュをリモート攻撃者に漏洩
Windowsシステムが再び、searchのURIハンドラの新たな悪用を通じてNTLM認証情報の漏洩にさらされています。この脆弱性クラスは、スニッピングツールで修正済みのCVE-2026-33829と非常によく似た手口です。 Windows SearchのURIハンドラの脆弱性 Huntressのセキュリティ研究者が
Windowsシステムが再び、searchのURIハンドラの新たな悪用を通じてNTLM認証情報の漏洩にさらされています。この脆弱性クラスは、スニッピングツールで修正済みのCVE-2026-33829と非常によく似た手口です。 Windows SearchのURIハンドラの脆弱性 Huntressのセキュリティ研究者が
Microsoft Defender XDRは、侵害された資産を隔離することでランサムウェアや高度なサイバー攻撃をリアルタイムで自律的に封じ込める、自動攻撃妨害機能を導入しました。 この高度な機能は、数百万件のセキュリティシグナルを相関分析して高い確信度でアクティブな脅威キャンペーンを特定し、企業ネットワーク全体に拡
継続中の TeamPCP ソフトウェア サプライチェーン キャンペーンが、Python アプリケーション内のワークフロー オーケストレーションに広く使用されている公式の Microsoft DurableTask Python クライアントを侵害しました。 PyPI 上の durabletask パッケージの 3
悪名高いSandwormグループと関連するサイバー活動の新たな波が、世界の重要インフラ全域で新しい警告を引き起こしている。 セキュリティ研究者は、ロシア政府系の脅威主体が、もはやITネットワークへの浸透だけでなく、実際の混乱が可能になる運用技術(OT)環境への積極的なシフトを行っていると警告している。 この知見は、2
出典: North Wind Picture Archives via Alamy Stock Photo研究者たちは、危険なサプライチェーン攻撃者「TeamPCP」による感染を無料で完全に除去してくれるモジュール型のクラウドワームを発見しました。ただし、代償があります。それはあなたのシークレットが欲しいのです。Sen
出典: Marc Muench / Alamy Stock Photo経由新しい脅威アクターが、ソーシャルエンジニアリング手法、正規クラウドインフラの悪用、カスタムマルウェアを組み合わせて、新しい攻撃チェーンを作成しているようです。 Google Threat Intelligence Group (GTIG
セキュリティ研究者たちは、2026年2月から小売業・ホテル業界の企業を積極的に標的にしている新しい脅迫グループの詳細を明らかにしました。 Palo Alto NetworksのUnit 42は、Retail and Hospitality Information Security and Analysis Cente
急速に拡大しているランサムウェア・アズ・ア・サービス(RaaS)の運営組織が320人以上の被害者を主張しており、攻撃の大部分は2026年初頭に発生しています。 Check Pointの研究者によると、ジェントルメンとして知られるこのグループは、アフィリエ
攻撃者は、エンタープライズ全体の侵害とステルス的なデータ盗難につながるヘルプデスクテーマのソーシャルエンジニアリング攻撃チェーンを実行するために、Microsoft TeamsとWindows Quick Assistをますます悪用しています。 IT サポートになりすまし、正当なツールとプロトコルに依存することで、攻
VMkatz VM メモリスナップショットおよび仮想ディスクから直接 Windo...
すべての記事を読み込みました