.NET脆弱性 – TokyoBlackHatNews

theregister.com 2026年4月24日 21:00

Microsoftがリモートデスクトップのセキュリティを強化、ただし読みにくいメッセージ表示

Microsoftがリモートデスクトップをフィッシング攻撃から保護するための更新がリリースされました。ユーザーがリモートデスクトップ(.rdp)ファイルを開くと、要求されたすべての接続設定をリストアップした警告が表示されるはずです。ただし、正しく表示されていればの話ですが。しかしそうはなっていません。少なくともす

esecurityplanet.com 2026年4月23日 00:50

CVE-2026-40372: MicrosoftがASP.NET Coreの特権昇格脆弱性にパッチを配布

Microsoftは、攻撃者に影響を受けたシステムの完全な制御を許す可能性のあるASP.NET Coreの脆弱性を修正するための臨時更新をリリースしました。この欠陥は認証されていない特権昇格を可能にし、.NETワークロードを実行する企業のリスクを増加させます。「ASP.NET Coreの暗

gbhackers.com 2026年4月20日 21:39

AppDomain攻撃でIntelユーティリティが乗っ取られ、マルウェア起動に悪用

ハッカーは信頼されたIntelのユーティリティを悪用して、.NET AppDomainメカニズムをハイジャックすることで、署名済み実行ファイル内で悪質なコードを静かに実行させ、多くのエンタープライズ防御を回避しています。研究者がOperation PhantomCLRと名付けたこのキャンペーンは、中東とより広いEM

meterpreter.org 2025年12月13日 19:42

未パッチの .NET RCE 脆弱性により攻撃者が SOAP 経由でファイルを書き込み可能に――Microsoft は開発者に責任転嫁

セキュリティ研究者が、幅広いエンタープライズ製品に影響し、リモートコード実行につ...