タグ: 特権昇格

cyberpress.org

LegacyHiveのWindowsゼロデイ脆弱性、攻撃者が管理者のレジストリハイブを乗っ取ることが可能に

新たに公表されたローカル特権昇格の手法により、管理者権限を持たないWindowsユーザーが管理者のレジストリハイブを改ざんし、管理者の次回ログイン時にコード実行への道を開くことが可能になります。 セキュリティ研究者のWill Dormann氏は、開発者のNightmareEclipse氏が自身でホストするGitインス

cyberpress.org

Microsoftの7月のパッチチューズデーで過去最多570件の脆弱性を修正、ゼロデイ3件にも対応

Microsoftが2026年7月のパッチチューズデーで、過去最大規模となるセキュリティアップデートを公開しました。製品エコシステム全体で570件の脆弱性を解消し、3件のゼロデイ脆弱性にも対応しています。このうち2件は、パッチが提供される前に攻撃者による悪用が確認されていました。 今回のリリースには、特権昇格の脆弱性

gbhackers.com

Palo Alto PAN-OSの脆弱性、root権限で任意コマンド実行が可能に

Palo Alto Networksは、PAN-OSの新たな脆弱性3件に対するパッチをリリースしました。これらの脆弱性を悪用されると、認証済みの管理者またはユーザーがroot権限で任意のコマンドを実行したり、ファイアウォールを繰り返し再起動させたりすることが可能となります。PA-SeriesおよびVM-Seriesア

meterpreter.org

パッチ適用猶予期間の消滅:AnthropicがAIによるNデイ脆弱性悪用の自動化を実証

現実のデジタル被害の壊滅的な部分は、難解な未公開ソフトウェア脆弱性ではなく、すでに公開された欠陥に起因しています。これらの欠陥にはすでに修正手段が存在しますが、エンドユーザーへの適用が追いついていないのが実情です。重要なのは、Anthropicのセキュリティ研究者らが最近、最先端の大規模言語モデルがパッチ適用に必要な

meterpreter.org

エスカレートする反抗:RoguePlanetエクスプロイト、Microsoft Defenderの欠陥を突きゼロクリックでSYSTEM権限を奪取

Nightmare Eclipseと名乗るセキュリティ研究者とMicrosoftとの間で続く対立が、また新たな注目のゼロデイ開示へと発展しました。RoguePlanetと名付けられた実証済みのエクスプロイトがオンライン上に公開されており、このツールはMicrosoft Defenderを標的として、最新の状態に更新さ

meterpreter.org

主権侵害:Windowsに「MiniPlasma」ゼロデイ脆弱性——SYSTEM権限を付与

MiniPlasmaの脅威の出現 MiniPlasmaと命名された危険なゼロデイ脆弱性が、Windowsエコシステム内で現在も活発に悪用されています。この重大なアーキテクチャ上の欠陥により、ローカルの攻撃者は即座にSYSTEMレベルの完全な管理者権限を取得することができます。その結果、悪意のある行為者は侵害されたホス