Windows Defender ゼロデイ脆弱性が公開——SYSTEMレベルへの権限昇格を可能に
Nightmare Eclipseの研究者が、Microsoft Windows Defenderにおける未公開の競合状態(レースコンディション)脆弱性を標的とした新たな概念実証(PoC)エクスプロイト「RoguePlanet」を公開しました。 この公開は挑発的なタイミングで行われており、Microsoftが2026
タグ: CVE-2026-33825
このような懸念されるマイクロソフトBitLockerのバックドアは、ロックされたドライブへの完全なアクセス権を付与できます—必要なのはUSB…
Chaotic EclipseがWindowsの2つの新しい欠陥をリークします:YellowKey(BitLockerバイパス)とGreenPlasma(特権昇格)YellowKeyはWinREを悪用してBitLockerをバイパスします;Kevin Beaumont によって検証されていますが、軽減策は議
CISAが米国政府機関にMicrosoft DefenderのBlueHammerゼロデイ脆弱性にパッチを当てるよう2週間の期限を設定
CISAはMicrosoft Defenderの権限昇格脆弱性であるBlueHammerを、既知の悪用可能な脆弱性カタログに追加しました。研究者が野生での積極的な悪用を確認したため、連邦機関は5月6日までにパッチを当てるか使用を中止する必要があります。情報公開は「Chaotic Eclipse」から発表さ
最近のMicrosoft Defenderの脆弱性、ゼロデイとして悪用される
最近公開されたMicrosoft Defenderの権限昇格脆弱性が、公開されているサンプルコード(PoC)を使用して実環境でゼロデイとして悪用されていると、Huntressが警告しています。 4月14日にパッチが適用されたこの問題はCVE-2026-33825として追跡されており、CVSSスコアは7.8です。Mi
パッチ公開からわずか数日でMicrosoft Defender権限昇格の脆弱性が新たに発見
新しいPoC(概念実証)により、Microsoft Defenderを騙して悪意のあるファイルを保護されたロケーションに上書きさせ、完全にパッチが当たったWindowsシステムでSYSTEMレベルの権限昇格を可能にする方法が示されました。 4月のPa
研究者がMicrosoft Defenderのゼロデイをさらに2つ公開、3つすべてが現在ワイルドで悪用されている
今月初めにMicrosoft Defenderのゼロデイ権限昇格脆弱性を悪用するプルーフオブコンセプト(PoC)エクスプロイトを公開したセキュリティ研究者が、さらに2つのエクスプロイトをもって戻ってきた。 最初は「RedSun」と呼ばれ、同じプラットフォームの別の権限昇格脆弱性である。2番目の「Un
Microsoft Defenderをマルウェアインストーラーに変える「RedSun」ゼロデイ
Windows上での完全なシステム支配を獲得する新しい手法が浮上しており、注目すべきことに、複雑なカーネル脆弱性を避けて、統合アンチウイルススイートの不規則な動作を悪用しています。アンチウイルス&マルウェア Chaotic Eclipseというペンネームで活動する研究者が、RedSunと名付けられたMicrosof
最近漏洩したWindowsゼロデイが攻撃で悪用される
脅威アクターは、最近公開されたWindows セキュリティの3つの脆弱性を悪用し、SYSTEMまたは管理者権限を得ることを目的とした攻撃を実行しています。 月初から、「Chaotic Eclipse」または「Nightmare-Eclipse」として知られるセキュリティ研究者は、Microsoftのセキュリティレス
Microsoft Defender 0-Day脆弱性の新しいPoC エクスプロイトが公開
「Chaotic Eclipse」というエイリアスで活動するセキュリティ研究者は、Microsoft Defenderの脆弱性に対するPoC(概念実証)エクスプロイトを公開しました。 2026年4月15日に公開されたこのエクスプロイトは、最近パッチが適用されたCVE-2026-33825の脆弱性を標的としています。調