Windows ServerでSYSTEMアクセスを可能にするNTLMリフレクションバイパス脆弱性のPoC公開
CVE-2025-33073として追跡されているNTLMリフレクション脆弱性に対するMicrosoftの緩和策を回避し、Windows Server上でNT AUTHORITY\SYSTEMへの権限昇格を可能にするProof-of-Concept(PoC)が公開されました。 このエクスプロイトは、オリジナルのパッチで
タグ: SMB
Windows認証リフレクションバイパスでSYSTEMシェル奪取が可能に
新たに公開された認証リフレクションバイパス技術により、完全にパッチが適用されたWindowsシステム上でNT AUTHORITY\SYSTEMの完全なシェルを取得することに研究者が成功しました。これにより、MicrosoftがCVE-2025-33073の脆弱性に対して講じた対策の根本的な欠陥が明らかになっています。
19年間潜伏したLinuxカーネルの脆弱性、root権限奪取のリスク
19年にわたってLinuxカーネルに潜伏してきた脆弱性が発見されました。この脆弱性を悪用すると、権限の低いユーザーが多数のディストリビューション上でroot権限を取得できる可能性があります。 CIFSwitchと命名されたこの問題は、LinuxカーネルのCIFSサブシステムと、認証処理に使用されるユーザースペースヘル
ジェントルメンがあなたのファイル、そしてネットワークを狙っている
マイクロソフトによるジェントルメンランサムウェアの分析により、ネットワーク全体に拡散可能なGo言語ベースの暗号化ツールが明らかになった。これにより攻撃者は最初に侵害したシステムを超えて攻撃を拡大できる。 ランサムウェアの攻撃者たちは、
GhostLock: 数分でWindows ファイルサーバーを麻痺させる「暗号化なし」ランサムウェア
セキュリティ研究者が、データ暗号化や悪意のあるドライバーを使用せずにWindows ファイルサーバーを麻痺させるという非従来的な方法を実証しました。このエクスプロイトはネイティブの CreateFileW 関数のみに依存しており、これは Microsoft Word などのユビキタスなアプリケーションによって毎日使用
「ビッグゲームハンター」:英国のランサムウェア件数が大幅に減少「しかし現実はより憂慮すべきもの」…
英国のランサムウェアインシデント件数は急落したが、実際の侵害成功数は前年比で大幅に増加した攻撃者は標的型の人間による操作方法に転換し、小規模企業が大企業に比べて不釣り合いに影響を受けた時代遅れの「ゾンビテック」と未検出の侵害により何百万もの攻撃試行が発生し、ファイル暗号化に代わってデータ盗難が主要な恐喝戦術
「ブラウザが新しいエンドポイントになった」:新しいNordLayerブラウザは、かつてないほどSMBのセキュリティを強化することを目指しています…
NordLayerがSaaS アプリに依存するSMB向けのセキュアブラウザを立ち上げShadow IT管理、DLP制御、IP匿名化、ゼロトラストブラウジングなどの機能を搭載フィッシング、悪意のある拡張機能、セッションハイジャッキングから保護しながら、管理者の監視を簡素化するように設計NordLayerは独
HardBit 4.0ランサムウェア、未保護のRDPとSMBを悪用してアクセスの永続化を実現
HardBitランサムウェアは、バージョン4.0のリリースにより進化を続けており...
GPOステルス:新しいGroupPolicyBackdoorフレームワークでActive DirectoryをC2に変える
GroupPolicyBackdoor は、グループ ポリシー オブジ...
サイレント・ピボット:DCOMを介したステルスなラテラルムーブメントのためのSpeechRuntimeMove悪用
SpeechRuntimeMove SpeechRuntimeのDCOMトリガー...
すべての記事を読み込みました