WinFspの競合状態(レースコンディション)の脆弱性により、ローカル攻撃者がSYSTEM権限を取得可能に
WinFsp(Windows File System Proxy)に新たに発見された競合状態の脆弱性により、ローカル攻撃者が権限をSYSTEMまで昇格させられる可能性があることが判明しました。WinFspは、開発者がWindows上でユーザーモードのファイルシステムを作成できるようにする、広く利用されているオープンソ
WinFsp(Windows File System Proxy)に新たに発見された競合状態の脆弱性により、ローカル攻撃者が権限をSYSTEMまで昇格させられる可能性があることが判明しました。WinFspは、開発者がWindows上でユーザーモードのファイルシステムを作成できるようにする、広く利用されているオープンソ
セキュリティ エクスプロイトコードの公開から数週間、ようやくRedmondがDefenderのゼロデイ脆弱性への修正を配布
セキュリティ研究者のHyeonwoo Kim氏が、「ITScape」と命名された脆弱性を公開しました。この脆弱性はarm64上のKVMの動作を乱し、ゲスト仮想マシンがホストシステムへ脱出できることを可能にするものです。 QEMUではなくLinuxカーネル自体に存在するクリティカルな脆弱性 この脆弱
「ITScape」と命名されたLinuxカーネルの重大な脆弱性(CVE-2026-46316)を悪用する概念実証(PoC)エクスプロイトが公開されました。この脆弱性により、悪意のあるゲスト仮想マシンがサンドボックスから脱出し、ホストシステム上でフルのカーネル(root)権限で任意のコマンドを実行できます。 研究者のH
Chaotic Eclipse、Patch Tuesdayの数時間後に7つ目のWindowsゼロデイ「RoguePlanet」を公開競合状態を悪用したエクスプロイトがSYSTEM権限を付与、ThreatLockerがPoCの有効性を確認研究者はMicrosoftとの確執の中で公開開示を継続、BlueHammer、R
パッチチューズデー直後にDefender脆弱性のエクスプロイトコードが公開、非協調的な開示慣行をめぐる衝突が再燃 Microsoftとセキュリティリサーチャー「Nightmare Eclipse」との長年にわたる確執が、新たな局面を迎えました。 Ec
VECT 2.0ランサムウェアは、攻撃者自身の復号ツールでさえ確実に復元できないファイルを被害者に残す可能性があります。研究者たちは以前、大きなファイルの前半部分のノンスが破棄されるというクロスプラットフォームの設計上の欠陥を明らかにしましたが、今回のWindows向け分析では、さらなる回復の隙間を生み出す追加の実装
要約: Open VSXの新しい公開前スキャンパイプラインにフェイルオープンのバグが存在しました。公開エンドポイントに大量リクエストを送りつければ、スキャナーはスキップされ、悪意ある拡張機能が「合格」マーク付きで公開されてしまいます。報告から3日以内に修正済み。 • •