タグ: CVE-2026-41091

cyberpress.org

CISAがMicrosoft Defenderのゼロデイ脆弱性の悪用について警告

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、積極的に悪用されているMicrosoft Defenderの脆弱性2件を既知の悪用脆弱性(KEV)カタログに追加し、期限を設けた上で連邦機関に緊急の修正指令を発出した。 両脆弱性は2026年5月20日に登録されており、Microsoftの組み

meterpreter.org

緊急パッチ:Microsoft Defender アップデートが重大なシステムレベルの権限昇格の脆弱性を修正

Microsoftは、Microsoft Defender アンチウイルスアーキテクチャ内で特定された重大な脆弱性の正常な修復について詳述するセキュリティアドバイザリを正式に配信しました。これらのセキュリティ欠陥は、最新のプラットフォームおよびインテリジェンス定義更新を通じて中立化されています。その結果、アクティブ

cyberpress.org

ハッカーがMicrosoft Defenderのゼロデイ脆弱性を悪用してアクティブ攻撃を開始

Microsoftは、脅威アクターがMicrosoft Defenderの新しいゼロデイ脆弱性を積極的に悪用していることを確認しました。 CVE-2026-41091として追跡されているこのセキュリティ欠陥は、ローカル攻撃者が権限を昇格させ、侵害されたシステムを完全に制御することを可能にします。 この脆弱性は、「リン

securityweek.com

MicrosoftがExploitされたUnDefendおよびRedSun Defenderのゼロデイをパッチ

Microsoftは今週、Defenderの2つの脆弱性についてパッチをリリースし、これらがゼロデイとして野生で悪用されていることを警告しました。 最初の脆弱性はCVE-2026-41091(CVSSスコア7.8)として追跡されており、攻撃者が権限をSystemに昇格させることを可能にするリンク追跡の問題として説明さ