ゼロクリック幽霊:不完全なパッチがWindowsをFancy Bearの認証情報盗難に開放した仕組み
セキュリティ修復内での見落としが、意図せずに新しい悪用の道を切り開いてしまいました。開発者はAPT28グループによって悪用されたリモートコード実行の欠陥を成功裏に中和しましたが、ユーザーとのやり取りがまったくなく認証情報の流出を容易にする二次的な脆弱性を残してしまいました。 Akamaiのセキュリティ研究者は、Win
セキュリティ修復内での見落としが、意図せずに新しい悪用の道を切り開いてしまいました。開発者はAPT28グループによって悪用されたリモートコード実行の欠陥を成功裏に中和しましたが、ユーザーとのやり取りがまったくなく認証情報の流出を容易にする二次的な脆弱性を残してしまいました。 Akamaiのセキュリティ研究者は、Win
Microsoft は 2026 年 2 月 10 日、CVE-2026-215...
Microsoftは、Windows Shellでゼロデイ脆弱性が発見されたこと...