LegacyHiveのWindowsゼロデイ脆弱性、攻撃者が管理者のレジストリハイブを乗っ取ることが可能に
新たに公表されたローカル特権昇格の手法により、管理者権限を持たないWindowsユーザーが管理者のレジストリハイブを改ざんし、管理者の次回ログイン時にコード実行への道を開くことが可能になります。 セキュリティ研究者のWill Dormann氏は、開発者のNightmareEclipse氏が自身でホストするGitインス
新たに公表されたローカル特権昇格の手法により、管理者権限を持たないWindowsユーザーが管理者のレジストリハイブを改ざんし、管理者の次回ログイン時にコード実行への道を開くことが可能になります。 セキュリティ研究者のWill Dormann氏は、開発者のNightmareEclipse氏が自身でホストするGitインス
「Nightmare Eclipse」というハンドルネームを使うセキュリティ研究者が、LegacyHiveと名付けられたWindowsのゼロデイエクスプロイトを公開しました。このエクスプロイトを使うと、最新の状態に更新されたWindowsシステムでも権限昇格が可能になります。 Nightmare Eclipseは、M
攻撃者は偽のニュースレタードメインからのフィッシングメールでLastPassとBitwardenになりすまし、ユーザーを騙して偽のDocuSign文書に署名させようとしています被害者はMicrosoft DefenderとCloudflareによって既に危険と判定され、オフラインにされた悪意ある「コンプライアンス」
マイクロソフトが最近発見した新種のバックドアは、統合型サイバー攻撃フレームワークへの危険な移行を示すものです。 GigaWiperと呼ばれるこのバックドアは、幅広い作戦能力を備えたマルウェアインプラントに関連しており、サイバー脅威アクターが静かなスパイ活動と破壊的なワイピング(データ消去)作戦の両方を行えるようにするも
Microsoftは、Windows全体にわたるAI駆動型セキュリティツールの大幅な拡張を発表しました。目的は脆弱性をより早期に発見して迅速に修正し、より信頼性の高いパッチを大規模に提供することにあります。 この取り組みは、AIが脆弱性の発見と攻撃者による新たな欠陥の悪用速度の両方を同時に加速させる中で、防御側にかか
Microsoftは、WindowsにおけるAI駆動の脆弱性発見を拡大しています。複数のAIモデルを組み合わせた「エージェント型」スキャンシステムを新たに導入し、セキュリティ上の欠陥をより早期に特定し、世界規模でのパッチ展開を加速させることを目指しています。脆弱性評価サービス AIによる脆弱性発見 &nbs
セキュリティ エクスプロイトコードの公開から数週間、ようやくRedmondがDefenderのゼロデイ脆弱性への修正を配布
Microsoftは、Microsoft Defenderに存在するゼロデイ脆弱性「RoguePlanet」を修正するセキュリティアップデートを公開しました。 RoguePlanetはCVE-2026-50656として追跡されている、Microsoft Defenderの権限昇格(EoP)脆弱性です。先月お伝えし
この正規のVPNサービスは、中国のグレートファイアウォールを回避できることから絶大な人気を誇っています。しかし攻撃者は、その知名度を悪用して隠されたマルウェアを展開しています。 この偽のインストーラーは、暗号化された危険なリモートアクセス型トロイの木馬(RAT)を投下し、攻撃者に被害者のコンピューターと個人データへの
脅威アクターは、最新のセキュリティソリューションを回避するために、隠密性の高い初期侵入手法と攻撃的な防御機能無効化を組み合わせる傾向を強めています。 6月7日に始まったある事案では、攻撃者はAdobe ColdFusionの脆弱性を悪用したとみられる手口でステガノグラフィックWebシェルを展開しました。 最終的に認証
すべての記事を読み込みました