Windows Search URIの脆弱性、NTLMv2ハッシュを攻撃者に漏洩
Windowsのsearch: URIハンドラに新たな脆弱性が発見されました。リンクをクリックするだけで、ユーザーのNTLMv2認証情報ハッシュが攻撃者の管理するサーバに漏洩する危険があります。しかしMicrosoftはCVEの採番もパッチの発行も行わないと表明しています。 この脆弱性は2026年4月15日にMicr
Windowsのsearch: URIハンドラに新たな脆弱性が発見されました。リンクをクリックするだけで、ユーザーのNTLMv2認証情報ハッシュが攻撃者の管理するサーバに漏洩する危険があります。しかしMicrosoftはCVEの採番もパッチの発行も行わないと表明しています。 この脆弱性は2026年4月15日にMicr
Microsoftのスニッピングツールアプリで新たに発見された脆弱性は、攻撃者がネットワークスプーフィングを実行し、疑わない利用者からNTLM認証ハッシュをキャプチャすることを可能にする可能性があります。 CVE-2026-33829として追跡されているこの問題は、BlackArrowSec Red Teamのセキ