LegacyHiveのWindowsゼロデイ脆弱性、攻撃者が管理者のレジストリハイブを乗っ取ることが可能に
新たに公表されたローカル特権昇格の手法により、管理者権限を持たないWindowsユーザーが管理者のレジストリハイブを改ざんし、管理者の次回ログイン時にコード実行への道を開くことが可能になります。 セキュリティ研究者のWill Dormann氏は、開発者のNightmareEclipse氏が自身でホストするGitインス
新たに公表されたローカル特権昇格の手法により、管理者権限を持たないWindowsユーザーが管理者のレジストリハイブを改ざんし、管理者の次回ログイン時にコード実行への道を開くことが可能になります。 セキュリティ研究者のWill Dormann氏は、開発者のNightmareEclipse氏が自身でホストするGitインス
セキュリティ 専門家によれば、実際に使いこなせる知恵さえあれば侵害後の有用なツールになるという
Microsoftが2026年7月のパッチチューズデーで、過去最大規模となるセキュリティアップデートを公開しました。製品エコシステム全体で570件の脆弱性を解消し、3件のゼロデイ脆弱性にも対応しています。このうち2件は、パッチが提供される前に攻撃者による悪用が確認されていました。 今回のリリースには、特権昇格の脆弱性
「RoguePlanet」と呼ばれる実証コードが一般公開されており、攻撃者がWindowsシステム上で最高レベルの権限を取得できる可能性があります。Microsoftはこの脆弱性を公式に認め、セキュリティ更新プログラムの開発を進めていることを明らかにしました。 RoguePlanetはCVE-2026-50656
Microsoftは、「RoguePlanet」エクスプロイトを通じてトリガー可能なMicrosoft Defenderのローカル特権昇格の問題を認め、「この脆弱性に対処する高品質なセキュリティアップデートの提供に取り組んでいる」と表明しました。 CVE-2026-50656という識別子が割り当てられ
Palo Alto Networksは、PAN-OSの新たな脆弱性3件に対するパッチをリリースしました。これらの脆弱性を悪用されると、認証済みの管理者またはユーザーがroot権限で任意のコマンドを実行したり、ファイアウォールを繰り返し再起動させたりすることが可能となります。PA-SeriesおよびVM-Seriesア
現実のデジタル被害の壊滅的な部分は、難解な未公開ソフトウェア脆弱性ではなく、すでに公開された欠陥に起因しています。これらの欠陥にはすでに修正手段が存在しますが、エンドユーザーへの適用が追いついていないのが実情です。重要なのは、Anthropicのセキュリティ研究者らが最近、最先端の大規模言語モデルがパッチ適用に必要な
Nightmare Eclipseと名乗るセキュリティ研究者とMicrosoftとの間で続く対立が、また新たな注目のゼロデイ開示へと発展しました。RoguePlanetと名付けられた実証済みのエクスプロイトがオンライン上に公開されており、このツールはMicrosoft Defenderを標的として、最新の状態に更新さ
MiniPlasmaの脅威の出現 MiniPlasmaと命名された危険なゼロデイ脆弱性が、Windowsエコシステム内で現在も活発に悪用されています。この重大なアーキテクチャ上の欠陥により、ローカルの攻撃者は即座にSYSTEMレベルの完全な管理者権限を取得することができます。その結果、悪意のある行為者は侵害されたホス
Ciscoは、Cisco Unified Communications Manager(Unified CM)およびUnified CM Session Management Edition(Unified CM SME)において、CVSSベーススコア8.6のCritical評価を受けたサーバサイドリクエストフォージ
すべての記事を読み込みました