TokyoBlackHatNews

タグ: BlueHammer

securityweek.com

MicrosoftがExploitされたUnDefendおよびRedSun Defenderのゼロデイをパッチ

Microsoftは今週、Defenderの2つの脆弱性についてパッチをリリースし、これらがゼロデイとして野生で悪用されていることを警告しました。 最初の脆弱性はCVE-2026-41091(CVSSスコア7.8)として追跡されており、攻撃者が権限をSystemに昇格させることを可能にするリンク追跡の問題として説明さ
techradar.com

CISAが米国政府機関にMicrosoft DefenderのBlueHammerゼロデイ脆弱性にパッチを当てるよう2週間の期限を設定

CISAはMicrosoft Defenderの権限昇格脆弱性であるBlueHammerを、既知の悪用可能な脆弱性カタログに追加しました。研究者が野生での積極的な悪用を確認したため、連邦機関は5月6日までにパッチを当てるか使用を中止する必要があります。情報公開は「Chaotic Eclipse」から発表さ
bleepingcomputer.com

CISAが連邦政府にゼロデイ攻撃で悪用されたBlueHammer脆弱性にパッチを当てるよう命令

CISAは、ゼロデイ攻撃で悪用されているMicrosoft Defenderの権限昇格の脆弱性に対して、米国政府機関に2週間以内にWindows システムを保護するよう指示しました。 CVE-2026-33825として追跡されているこの高度な深刻度のセキュリティ欠陥は、アクセス制御の粒度が不十分な弱点を悪用すること
cyberpress.org

Windows Defender ゼロデイ脆弱性の流出が活発な悪用キャンペーンを加速

Microsoft Windows Defenderを狙った新たに流出したゼロデイ脆弱性が現在、野生で活発に悪用されており、脅威ハンターのHuntress SOCによると、進化する攻撃者の手法に対するエンドポイントセキュリティの耐性に新たな懸念が生じています。 セキュリティ研究者らは、攻撃者が「Nightmare-E
helpnetsecurity.com

研究者がMicrosoft Defenderのゼロデイをさらに2つ公開、3つすべてが現在ワイルドで悪用されている

今月初めにMicrosoft Defenderのゼロデイ権限昇格脆弱性を悪用するプルーフオブコンセプト(PoC)エクスプロイトを公開したセキュリティ研究者が、さらに2つのエクスプロイトをもって戻ってきた。 最初は「RedSun」と呼ばれ、同じプラットフォームの別の権限昇格脆弱性である。2番目の「Un
darkreading.com

「BlueHammer」Windows ゼロデイエクスプロイトがマイクロソフトのバグ開示問題を示唆

出典: Michael Flippo via Alamy Stock Photo「BlueHammer」と呼ばれるWindows ゼロデイ脆弱性の明らかなエクスプロイトコードがオンラインで流出したことは、セキュリティ研究者が脆弱性開示についてマイクロソフトと協力する際に直面するより大きな問題の兆候である可能性があります