Citrix Secure Accessクライアントの脆弱性、権限の低いユーザーがSYSTEM権限を取得可能に
Cloud Software Groupは、Windows版Citrix Secure Access ClientおよびWindows版Citrix Endpoint Analysis Clientに影響を及ぼす2件のセキュリティ脆弱性を公表しました。このうち深刻度が高い方の脆弱性を悪用すると、標準ユーザーがSYST
Cloud Software Groupは、Windows版Citrix Secure Access ClientおよびWindows版Citrix Endpoint Analysis Clientに影響を及ぼす2件のセキュリティ脆弱性を公表しました。このうち深刻度が高い方の脆弱性を悪用すると、標準ユーザーがSYST
WinFsp(Windows File System Proxy)に新たに発見された競合状態の脆弱性により、ローカル攻撃者が権限をSYSTEMまで昇格させられる可能性があることが判明しました。WinFspは、開発者がWindows上でユーザーモードのファイルシステムを作成できるようにする、広く利用されているオープンソ
Microsoftは、2026年6月のPatch Tuesday後に公表されたDefenderのゼロデイ脆弱性「RoguePlanet」に対処するセキュリティパッチをリリースしました。 この脆弱性(CVE-2026-50656として追跡)は、「Nightmare Eclipse」というハンドル名を使うセキュリティ研究
Microsoftは、Windows Defenderに新たに発見された欠陥のパッチ適用に向けて急ピッチで取り組んでいます。この脆弱性が悪用されると、攻撃者は影響を受けたマシンをほぼ完全に掌握できる可能性があります。研究者はこれを「RoguePlanet」と命名し、識別子はCVE-2026-506
Microsoftは、Windows Collaborative Translation Framework(CTF)に存在する公開済みの脆弱性にパッチを適用しました。この脆弱性は、低権限の攻撃者がユーザー操作なしにSYSTEMレベルの完全な権限へと昇格できるものです。 CVE-2026-45586として追跡されてい
「RoguePlanet」と名付けられた新たなゼロデイ脆弱性が Microsoft Defenderに影響を与えており、攻撃者が権限昇格を行い、脆弱なWindowsマシン上でSYSTEMレベルの完全なアクセス権を取得できることが明らかになりました。 あるセキュリティ研究者が「MSNightmare」という名義でGit
サイバーセキュリティ研究者は、「MiniPlasma」と呼ばれるWindowsの特権昇格ゼロデイに対する概念実証悪用をリリースしました。これにより、攻撃者は完全にパッチが適用されたWindowsシステム上でSYSTEM特権を取得できます。 この悪用は、Chaotic Eclipseまたはあだ名Nightmare E
Kaspersky Labのセキュリティ研究者は、Windows内で絶対的なシステムヘゲモニーを得るための秘密の方法論を特定しました。この脆弱性には修正方法がまだありません。特定のシステムサービスになりすまして、攻撃者はマシンを強制的にSYSTEMレベルの権限を自動的に放棄させることができます。情報セキュリティサービ
研究者「Chaotic Eclipse」が新しいMicrosoft Defenderゼロデイ「RedSun」を公開欠陥はDefenderのファイル上書き動作を悪用することでSYSTEM権限への局所権限昇格を可能にするBlueHammerリリースの数日後に発表;Microsoftは調査中であり責任ある情報開示をサポート
「Chaotic Eclipse」として知られる研究者は、過去2週間でMicrosoft Defenderの2番目のゼロデイに対するプルーフオブコンセプト悪用を公開しました。これは「RedSun」と呼ばれており、同社がサイバーセキュリティ研究者とどのように協力するかに抗議しています。 この悪用は、Windows D
すべての記事を読み込みました