タグ: DLLインジェクション

malwarebytes.com

悪意のあるトレーディングウェブサイトがブラウザを攻撃者に引き渡すマルウェアを配信

脅威検出の過程で、私たちの以前の調査と同じマルウェアローダーを使用して、異なる脅威を配信するキャンペーンを発見しました:Needle Stealerは、ブラウザデータ、ログインセッション、暗号資産ウォレットなどの機密情報を感染したデバイスから静かに収集するように設計されたデータ盗難マルウェアです。 この場合、攻撃

cyberpress.org

Symantecの DLP エージェントの重大な脆弱性により、攻撃者が昇格されたアクセス権を獲得可能

Symantecのデータ損失防止(Data Loss Prevention)エージェント for Windows における高度な重大度を持つローカル特権昇格フローにより、攻撃者はエンタープライズマシンの完全な制御を獲得でき、悪用に特別な権限は不要です。 セキュリティ研究者が、CVE-2026-3991として追跡され