新たなWindows「LegacyHive」ゼロデイ脆弱性、攻撃者に管理者権限を付与
「Nightmare Eclipse」というハンドルネームを使うセキュリティ研究者が、LegacyHiveと名付けられたWindowsのゼロデイエクスプロイトを公開しました。このエクスプロイトを使うと、最新の状態に更新されたWindowsシステムでも権限昇格が可能になります。 Nightmare Eclipseは、M
「Nightmare Eclipse」というハンドルネームを使うセキュリティ研究者が、LegacyHiveと名付けられたWindowsのゼロデイエクスプロイトを公開しました。このエクスプロイトを使うと、最新の状態に更新されたWindowsシステムでも権限昇格が可能になります。 Nightmare Eclipseは、M
Ciscoは、6月上旬に修正パッチを公開したUnified Communications Manager(Unified CM)の脆弱性が、現在攻撃者によって悪用されていることを確認しました。 Unified CM(旧称Cisco CallManager)は、Cisco IPテレフォニーシステムの中枢制御システムであ
GitHub上の複数の武器化された概念実証(PoC)エクスプロイトが、Pythonベースのリモートアクセス型トロイの木馬(RAT)「ChocoPoC」を配布していることが判明しました。このマルウェアはコマンド実行や機密データの窃取が可能で、サイバーセキュリティ研究者を標的にしたキャンペーンとみられています。 さまざま
GitHub上に存在する複数の武器化された概念実証(PoC)エクスプロイトが、コマンド実行や機密データの窃取が可能なPythonベースのリモートアクセス型トロイの木馬(RAT)「ChocoPoC」を配布していたことが分かりました。 各種脆弱性向けのPoCエクスプロイトにマルウェアを隠す手口自体は目新しいものではありま
Microsoftは、1週間前に公開された「RoguePlanet」と名付けられたDefenderのゼロデイ脆弱性に対するセキュリティパッチを現在開発中であることを認めました。 2026年6月のPatch Tuesday(Nightmare Eclipseとして知られる研究者)にRoguePlanetのエクスプロイト
3分で読めます脅威アクターは、Ivanti Sentryの深刻な脆弱性が公開されてから24時間以内に、公開されたPoC(概念実証)エクスプロイトを利用した攻撃を開始しました。Ivantiは火曜日、CVE-2026-10520を公開しました。これは、R10.5.2、R10.6.2、R10.7.1より前のバージョンの同社S
MiniPlasmaの脅威の出現 MiniPlasmaと命名された危険なゼロデイ脆弱性が、Windowsエコシステム内で現在も活発に悪用されています。この重大なアーキテクチャ上の欠陥により、ローカルの攻撃者は即座にSYSTEMレベルの完全な管理者権限を取得することができます。その結果、悪意のある行為者は侵害されたホス
Ciscoは、攻撃者がルート権限を取得できる重大な脆弱性に対処するため、Unified Communications Manager(Unified CM)のセキュリティアップデートをリリースしました。 Cisco Unified CM(旧称:Cisco CallManager)は、CiscoのIPテレフォニーシス
Cisco Unified Communications Manager(Unified CM)およびUnified CM Session Management Edition(Unified CM SME)に影響を与える深刻なサーバーサイドリクエストフォージェリ(SSRF)の脆弱性を対象としたコンセプト実証(PoC
セキュリティ セキュリティコミュニティからの批判が数日間続く中、レドモンドが姿勢を軟化させ、脆弱性研究者を法的措置の対象とする意図はないと強調
すべての記事を読み込みました