マイクロソフトの0日脆弱性パッチはロシアのスパイに悪用されている。別のWindows脆弱性が攻撃を受けている
マイクロソフトと米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、攻撃者がゼロクリックのWindows脆弱性を悪用して、脆弱なシステムの機密情報を露出させる可能性があると警告しました。 CVE-2026-32202として追跡されているこの脆弱性を誰が攻撃しているのかは不明ですが、プーチンの手
タグ: CVE-2026-32202
CISA、Microsoftが Windows Shell脆弱性(CVE-2026-32202)の積極的な悪用を警告
CISA と Microsoft の警告によると、攻撃者は被害者のシステムが攻撃者のサーバーに認証させることにつながるゼロクリック Windows Shell スプーフィング脆弱性である CVE-2026-32202 を悪用しています。 CVE-2026-32202 について CVE-2026-32202 は CVE
CISAがゼロデイで悪用されたWindowsの欠陥にパッチを当てるよう連邦機関に指示
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、ゼロデイ攻撃で悪用されている脆弱性からWindowsシステムを保護するよう連邦機関に指示しました。 CVE-2026-32202として追跡されているこのセキュリティ欠陥は、サイバーセキュリティ企業Akamaiによって報告されました。Akam
CISAがアクティブに悪用されているMicrosoft Windows Shellのゼロデイについて警告
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Microsoft Windows Shellの新たに特定されたゼロデイ脆弱性が野生で積極的に悪用されていることに関する緊急警告を発表しました。 CVE-2026-32202として追跡されているこの脆弱性は、2026年4月28日にCISAの既
CISAがWindows Shellゼロデイが攻撃で悪用されていることを警告
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、新たに発見されたMicrosoft Windowsに影響を与えるゼロデイ脆弱性に関する緊急警告を発表しました。 2026年4月28日、同機関はCVE-2026-32202を既知の悪用された脆弱性(KEV)カタログに正式に追加しました。この重大な欠
ゼロクリック幽霊:不完全なパッチがWindowsをFancy Bearの認証情報盗難に開放した仕組み
セキュリティ修復内での見落としが、意図せずに新しい悪用の道を切り開いてしまいました。開発者はAPT28グループによって悪用されたリモートコード実行の欠陥を成功裏に中和しましたが、ユーザーとのやり取りがまったくなく認証情報の流出を容易にする二次的な脆弱性を残してしまいました。 Akamaiのセキュリティ研究者は、Win
不完全なWindowsパッチがゼロクリック攻撃への扉を開く
Windows SmartScreenとWindowsシェルのセキュリティプロンプトバイパスの不完全なパッチが、ゼロクリック攻撃を可能にする新しいバグを生成したとAkamaiが報告しています。 CVE-2026-21510として追跡される初期の脆弱性は、2月にパッチされ、攻撃者が被害者に悪意あるショートカットファイル