タグ: 脆弱性公開

darkreading.com

パッチ火曜日以降、Windowsゼロデイの砲撃が継続

出典:JLStock via Shutterstockマイクロソフトに対する明らかな恨みを持つセキュリティ研究者は、最近、さらに2つのWindowsゼロデイを公表し、マイクロソフトが2020年にパッチを当てたはずの3番目の脆弱性に対するプルーフオブコンセプトエクスプロイトをリリースしました。これにより、研究者「Nigh

techradar.com

このような懸念されるマイクロソフトBitLockerのバックドアは、ロックされたドライブへの完全なアクセス権を付与できます—必要なのはUSB…

Chaotic EclipseがWindowsの2つの新しい欠陥をリークします:YellowKey(BitLockerバイパス)とGreenPlasma(特権昇格)YellowKeyはWinREを悪用してBitLockerをバイパスします;Kevin Beaumont によって検証されていますが、軽減策は議

cyberpress.org

Flowise の重大な脆弱性により MCP アダプタ経由のリモートコマンド実行が可能

Anthropic のモデルコンテキストプロトコル(MCP)に関連する Flowise の新たに発見された重大な脆弱性は、AI およびサイバーセキュリティコミュニティ全体で深刻な懸念を引き起こしています。 この脆弱性は単一のアプリケーションに限定されません。代わりに、AI エージェントとツール間の通信に使用される広く

bleepingcomputer.com

不満を持つ研究者が「BlueHammer」Windowsゼロデイ脆弱性を流出

未修正のWindows権限昇格脆弱性のエクスプロイトコードがリリースされました。この脆弱性はMicrosoftに非公開で報告されたもので、攻撃者がSYSTEMまたは昇格した管理者権限を取得できます。 BlueHammerと呼ばれるこの脆弱性は、Microsoftのセキュリティレスポンスセンター(MSRC)の情報開