Trend Micro Deep Security Agentの脆弱性、繰り返し可能なセキュリティバイパスを可能に
Trend MicroのLinux向けDeep Security Agentには、挙動監視スタックに設計上の欠陥が存在します。この欠陥により、ローカルの非特権攻撃者がエンドポイント保護を一時的に無効化する短い「盲点」を繰り返し発生させることが可能です。 この問題は、エージェントが高負荷のローカルイベント処理時にbmh
タグ: PoC
Cisco Unified Communications ManagerにPoC公開済みの脆弱性
Ciscoは、Cisco Unified Communications Manager(Unified CM)およびUnified CM Session Management Edition(Unified CM SME)において、CVSSベーススコア8.6のCritical評価を受けたサーバサイドリクエストフォージ
Cisco、Unified CMの重大な脆弱性のPoCが公開中と警告
Ciscoは水曜日、Unified Communications Manager(Unified CM)およびUnified Communications Manager Session Management Edition(Unified CM SME)の高深刻度の脆弱性に対するパッチをリリースし、概念実証(PoC
Flowiseの重大な脆弱性、攻撃者によるサーバー完全掌握を可能に
オープンソースAIプラットフォーム「Flowise」に重大な脆弱性が発見され、概念実証(PoC)コードも公開されました。ログイン中のユーザーが悪意のあるワークフローファイルをインポートするだけで、攻撃者がサーバーを乗っ取れる可能性があります。 Obsidian Securityが公開した新たな分析レポートによると、CV
18年前の NGINX 脆弱性がリモートコード実行攻撃を可能に – PoC公開
2008年以来 NGINX のソースコードに埋め込まれていた深刻な脆弱性がようやく明るみに出たが、攻撃者は既にそれに対する実用的なエクスプロイトを持っている。 CVE-2026-42945 として追跡され、NGINX Rift というコード名が付けられた脆弱性は、CVSS v4.0 スコア 9.2 という深刻な評価を
Metabase Enterprise RCE脆弱性が公開されたPoC エクスプロイトを手に入れた
セキュリティ研究者がMetabase Enterpriseの重大な脆弱性に対する実行可能なProof of Concept (PoC)エクスプロイトを公開しました。 CVE-2026-33725として追跡されている本セキュリティフローにより、攻撃者は遠隔コード実行(RCE)を実現し、対象システム上の任意のファイルを読
Apache Syncope RCE脆弱性 – 公開PoC技術詳細がリリース
セキュリティ研究者は、エンタープライズおよび政府環境全体に配備されている広く使用されているオープンソースアイデンティティ管理プラットフォームであるApache Syncopeに影響を与える高重大度のリモートコード実行(RCE)脆弱性CVE-2025-57738の完全な技術詳細と動作するプルーフオブコンセプト(PoC)
パッチ公開からわずか数日でMicrosoft Defender権限昇格の脆弱性が新たに発見
新しいPoC(概念実証)により、Microsoft Defenderを騙して悪意のあるファイルを保護されたロケーションに上書きさせ、完全にパッチが当たったWindowsシステムでSYSTEMレベルの権限昇格を可能にする方法が示されました。 4月のPa
BlueHammer: Windowsゼロデイエクスプロイトがリーク
パッチが当たっていないWindowsローカル権限昇格脆弱性のバグはあるものの機能する概念実証(PoC)エクスプロイトであるBlueHammerがGitHubに公開されました。これはChaotic EclipseおよびNightmare Eclipseというハンドル名の人物によるものです。 複数のセキュ
研究者がWindowsミニフィルタードライバーを用いてランサムウェアをリアルタイム検知
あるセキュリティ研究者が、Windowsの中枢でランサムウェアと戦う巧妙な概念実...
すべての記事を読み込みました