CISAが米国政府機関にMicrosoft DefenderのBlueHammerゼロデイ脆弱性にパッチを当てるよう2週間の期限を設定
CISAはMicrosoft Defenderの権限昇格脆弱性であるBlueHammerを、既知の悪用可能な脆弱性カタログに追加しました。研究者が野生での積極的な悪用を確認したため、連邦機関は5月6日までにパッチを当てるか使用を中止する必要があります。情報公開は「Chaotic Eclipse」から発表さ
タグ: RedSun
「彼らは私を完全にやり込め、あらゆる幼稚なゲームを使った」:不満を持つ研究者が公開…
研究者「Chaotic Eclipse」が新しいMicrosoft Defenderゼロデイ「RedSun」を公開欠陥はDefenderのファイル上書き動作を悪用することでSYSTEM権限への局所権限昇格を可能にするBlueHammerリリースの数日後に発表;Microsoftは調査中であり責任ある情報開示をサポート
Windows Defender ゼロデイ脆弱性の流出が活発な悪用キャンペーンを加速
Microsoft Windows Defenderを狙った新たに流出したゼロデイ脆弱性が現在、野生で活発に悪用されており、脅威ハンターのHuntress SOCによると、進化する攻撃者の手法に対するエンドポイントセキュリティの耐性に新たな懸念が生じています。 セキュリティ研究者らは、攻撃者が「Nightmare-E
研究者がMicrosoft Defenderのゼロデイをさらに2つ公開、3つすべてが現在ワイルドで悪用されている
今月初めにMicrosoft Defenderのゼロデイ権限昇格脆弱性を悪用するプルーフオブコンセプト(PoC)エクスプロイトを公開したセキュリティ研究者が、さらに2つのエクスプロイトをもって戻ってきた。 最初は「RedSun」と呼ばれ、同じプラットフォームの別の権限昇格脆弱性である。2番目の「Un
Microsoft Defenderをマルウェアインストーラーに変える「RedSun」ゼロデイ
Windows上での完全なシステム支配を獲得する新しい手法が浮上しており、注目すべきことに、複雑なカーネル脆弱性を避けて、統合アンチウイルススイートの不規則な動作を悪用しています。アンチウイルス&マルウェア Chaotic Eclipseというペンネームで活動する研究者が、RedSunと名付けられたMicrosof
最近漏洩したWindowsゼロデイが攻撃で悪用される
脅威アクターは、最近公開されたWindows セキュリティの3つの脆弱性を悪用し、SYSTEMまたは管理者権限を得ることを目的とした攻撃を実行しています。 月初から、「Chaotic Eclipse」または「Nightmare-Eclipse」として知られるセキュリティ研究者は、Microsoftのセキュリティレス
新しいMicrosoft Defender「RedSun」ゼロデイPoC、SYSTEM権限を付与
「Chaotic Eclipse」として知られる研究者は、過去2週間でMicrosoft Defenderの2番目のゼロデイに対するプルーフオブコンセプト悪用を公開しました。これは「RedSun」と呼ばれており、同社がサイバーセキュリティ研究者とどのように協力するかに抗議しています。 この悪用は、Windows D