タグ: Nightmare-Eclipse

bleepingcomputer.com

脆弱性を検証するのに、エクスプロイトを実行する必要はない

脆弱性管理の前提となってきたタイムラインは、静かに姿を消しました。これまで数十年間、防御側は脆弱性が公開されてから実際に攻撃として悪用されるまでに、数週間から数か月の猶予があると見込んでいました。 その猶予は、2つの要因によって一気に失われました。 1つ目は単純な件数の急増です。新たな脆弱性はかつてないペースで積み上

meterpreter.org

RoguePlanet:パッチ未適用のDefender欠陥がSYSTEMレベルのアクセスを可能に(CVE-2026-50656)

Microsoftは、Windows Defenderに新たに発見された欠陥のパッチ適用に向けて急ピッチで取り組んでいます。この脆弱性が悪用されると、攻撃者は影響を受けたマシンをほぼ完全に掌握できる可能性があります。研究者はこれを「RoguePlanet」と命名し、識別子はCVE-2026-506

darkreading.com

Nightmare-Eclipse、またもやMicrosoftのエクスプロイト「RoguePlanet」を公開

Microsoftにとってゼロデイの「悪夢」はまだ終わっていないようです。過去3か月にわたって同社と対立し続けてきた不満を抱えた研究者が、ゼロデイ脆弱性とされるフローのPoC(概念実証)エクスプロイトをまたもや公開しました。2か月連続で、先月に続き、「Nightmare-Eclipse」というオンライン名を使うその研究

cyberpress.org

Windows Defender ゼロデイ脆弱性の流出が活発な悪用キャンペーンを加速

Microsoft Windows Defenderを狙った新たに流出したゼロデイ脆弱性が現在、野生で活発に悪用されており、脅威ハンターのHuntress SOCによると、進化する攻撃者の手法に対するエンドポイントセキュリティの耐性に新たな懸念が生じています。 セキュリティ研究者らは、攻撃者が「Nightmare-E