AnyDeskのゼロデイ脆弱性、ローカル攻撃者によるシステム全体のサービス拒否を誘発
新たに公表されたAnyDeskのゼロデイ脆弱性が、リモートアクセスソフトウェアの「Send Support Information(サポート情報の送信)」機能を悪用することで、ローカル攻撃者にサービス拒否状態を引き起こさせる恐れがあることが分かりました。Penetrationtesting services この勧告
新たに公表されたAnyDeskのゼロデイ脆弱性が、リモートアクセスソフトウェアの「Send Support Information(サポート情報の送信)」機能を悪用することで、ローカル攻撃者にサービス拒否状態を引き起こさせる恐れがあることが分かりました。Penetrationtesting services この勧告
研究者「Chaotic Eclipse」が、ユーザーレジストリハイブを狙うローカル権限昇格バグ、新たなWindows 11ゼロデイ「LegacyHive」を公開この不具合を悪用すれば攻撃者は低権限アカウントを昇格させられる可能性があるものの、事前にデバイスへのアクセスが必要。CVEも完全なPoCも公開されていない専
7月9日の水曜日、米サイバーセキュリティ・インフラセキュリティ庁(CISA)と同盟関係にある4つのサイバー当局は、ソフトウェアベンダー向けに協調的な脆弱性開示(CVD)プログラムの構築方法を示すガイドを公開しました。 その6日前、CISAはブログ記事を公開し、あるセキュリティ研究者がCISA自身に対し
共同ガイダンスは、AIが脆弱性発見を加速させ脆弱性管理への圧力を高める中で、ソフトウェアベンダーがセキュリティ研究者とどのように連携すべきかを示すもの。 米サイバーセキュリティ・インフラセキュリティ庁(CISA)と海外の4
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、あるコントラクターがCISAの内部認証情報数十件(AWS Govcloudのキーを含む)を公開GitHubリポジトリに掲載し、KrebsOnSecurityの通報を受けるまで約6カ月間も放置されていたデータ流出事件について、事後報告
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、CISA内部のAmazon AWS GovCloudキーおよびその他の情報が公開リポジトリで閲覧可能になっていた問題への対応について、詳細を明らかにしました。 この発表は、GitGuardianのセキュリティ研究者が、複数の高権限AWS GovCloudアカ
セキュリティ エクスプロイトコードの公開から数週間、ようやくRedmondがDefenderのゼロデイ脆弱性への修正を配布
Microsoftは、2026年6月のPatch Tuesday後に公表されたDefenderのゼロデイ脆弱性「RoguePlanet」に対処するセキュリティパッチをリリースしました。 この脆弱性(CVE-2026-50656として追跡)は、「Nightmare Eclipse」というハンドル名を使うセキュリティ研究
AnthropicのWindows向けClaude Coworkに新たに開示されたサンドボックス脱出チェーンにより、ローカルでコード実行権限を持つ攻撃者が、この製品の隔離されたUbuntu VM内でroot権限を取得し、ネットワーク送信制限を完全に回避できることが判明しました。 Claude CoworkはWindo
匿名のセキュリティ研究者が、オープンソースプロジェクトに存在するゼロデイ脆弱性の概念実証(PoC)エクスプロイトを30件以上、開発元に事前通知することなく公開しました。 この一連の公開情報は「Exploitarium」と名付けられ、Discord上で「bikini」「ashdfrkl」と名乗る人物によってGitHub上
すべての記事を読み込みました