0-Day脆弱性 – TokyoBlackHatNews

helpnetsecurity.com > 2026年6月5日 17:57

Cisco SD-WAN 0-day脆弱性が悪用中、パッチなし（CVE-2026-20245）

Cisco Catalyst SD-WAN Managerに存在する0-day権限昇格脆弱性（CVE-2026-20245）が攻撃者に悪用されており、Ciscoはいまだパッチをリリースしていません。「この脆弱性を悪用するには、攻撃者が対象システムでnetadmin権限を持っている必要があります。そ

gbhackers.com 2026年5月23日 14:59

Claude Mythos Preview Glasswingで10,000以上の0-Dayを発見

Anthropicは先月立ち上げられた協調的なAI駆動型脆弱性発見イニシアティブであるProject Glasswingについて更新を発表し、同社の最も強力で厳しく制限されたモデルであるClaude Mythosが、世界で最も重要なシステムソフトウェア全体にわたって既に10,000以上の高または重大度のゼロデイ脆弱

gbhackers.com 2026年4月16日 18:07

Microsoft Defender 0-Day脆弱性の新しいPoC エクスプロイトが公開

「Chaotic Eclipse」というエイリアスで活動するセキュリティ研究者は、Microsoft Defenderの脆弱性に対するPoC（概念実証）エクスプロイトを公開しました。 2026年4月15日に公開されたこのエクスプロイトは、最近パッチが適用されたCVE-2026-33825の脆弱性を標的としています。調

gbhackers.com 2026年4月8日 09:50

Windows Defender 0-Day が公開、攻撃者に完全アクセスの可能性をもたらす

「BlueHammer」と呼ばれる新たに発見されたゼロデイ脆弱性が公開された。 Windows Defender に関連するこの脆弱性は、攻撃者がローカル権限昇格（LPE）を実現し、侵害されたシステムへの完全な管理者アクセスを獲得する可能性があります。 Microsoft からまだパッチがリリースされていないため、こ