SQL Server 2025のAI機能がデータ窃取を可能に
データベースは、単なるテーブル型リポジトリの域をはるかに超えた存在へと進化してきました。しかし、SQL Server 2025に搭載された新機能は、この進化に潜む本質的な危険性を浮き彫りにしています。SpecterOpsの研究者たちは最近、重大な脆弱性を発見しました。彼らが明らかにしたのは、攻撃者
タグ: NTLM認証
CISA、Microsoftが Windows Shell脆弱性(CVE-2026-32202)の積極的な悪用を警告
CISA と Microsoft の警告によると、攻撃者は被害者のシステムが攻撃者のサーバーに認証させることにつながるゼロクリック Windows Shell スプーフィング脆弱性である CVE-2026-32202 を悪用しています。 CVE-2026-32202 について CVE-2026-32202 は CVE
Windowsスニッピングツールの脆弱性により攻撃者がネットワークスプーフィングを実行可能に
Microsoftのスニッピングツールアプリで新たに発見された脆弱性は、攻撃者がネットワークスプーフィングを実行し、疑わない利用者からNTLM認証ハッシュをキャプチャすることを可能にする可能性があります。 CVE-2026-33829として追跡されているこの問題は、BlackArrowSec Red Teamのセキ