GreatXML BitLocker ゼロデイバイパス — Defender オフラインスキャン経由で悪用
「GreatXML」と命名された新たなゼロデイ脆弱性が公開されました。この脆弱性を悪用すると、Windows マシンの BitLocker 暗号化を完全にバイパスできます。しかも攻撃ベクターとして使われるのは、Microsoft Defender 自身のオフラインスキャン機能という、誰もが予想しにくい経路です。 この
「GreatXML」と命名された新たなゼロデイ脆弱性が公開されました。この脆弱性を悪用すると、Windows マシンの BitLocker 暗号化を完全にバイパスできます。しかも攻撃ベクターとして使われるのは、Microsoft Defender 自身のオフラインスキャン機能という、誰もが予想しにくい経路です。 この
Microsoftは、2026年4月のセキュリティアップデートをインストール後に一部のWindows Server 2025デバイスがBitLocker回復モードで起動する既知の問題を解決しました。 BitLockerセキュリティ機能はストレージドライブを暗号化してデータの盗難を防ぐものです。TPM(Trusted
Microsoftは 2026年6月9日、CVE-2026-50507として追跡されるWindows BitLockerのセキュリティ機能バイパス脆弱性を公開しました。本脆弱性は、Windows 10、Windows 11、およびWindows Serverの幅広いエディションに影響します。 この欠陥を悪用すると、物
Googleはかねてより、ハードウェアに紐づけられた高度な認証セキュリティフレームワークのテストを進めてきました。そしてこのたび、同アーキテクチャが「Device Bound Session Credentials(DBSC)」として正式にリリースされました。ただし、本機能を有効化するには、各ウェブサービスの管理者が
ベータ版として提供されていたDBSCが、Google Workspaceの全ユーザーを対象にデフォルトで有効化されました。管理者による設定作業は一切不要です。 セッションが一度侵害されてしまえば、MFAのような従来のセキュリティ対策ではほとんど効果がないとGoogleは指摘しています。 Googleによると、DBSC
Googleは、ChromeのDevice Bound Session Credentials(DBSC)セキュリティ機能が正式に一般提供となり、アカウント乗っ取りを防止するためにすべてのユーザーへの展開が始まったと発表しました。 4月からベータ版として提供されていたDBSCは、セッションCookieを特定のデバイ
Microsoftは火曜日、最近公開されたBitLockerバイパスにつながるゼロデイ脆弱性YellowKeyの対策をロールアウトしました。 この問題はCVE-2026-45585(CVSSスコア6.8)として追跡されており、システムへの物理的なアクセスを持つ攻撃者が、公開されたYellowKeyエクスプロイトコー
Microsoftは、Windows に組み込まれたフルディスク暗号化機能である BitLocker が提供する保護をバイパスし、ユーザーのデータにアクセスするために攻撃者が利用できる脆弱性である CVE-2026-45585(別名「Yellowkey」)の修正に取り組んでいます。 その間、同社は影響
マイクロソフトは、2026年4月のWindowsセキュリティ更新プログラムをインストール後、一部のWindows 11システムがBitLocker復旧にブートする既知の問題に対応しました。 BitLockerは、ストレージドライブを暗号化してデータ盗難から保護するWindowsセキュリティ機能です。ハードウェアの変
Microsoftは火曜日、いくつかのWindows Server 2025デバイスが2026年4月のKB5082063 Windowsセキュリティ更新のインストール後にBitLockerリカバリーにブートすることを確認しました。 BitLockerはストレージドライブを暗号化してデータ盗難を防ぐWindowsセキ
すべての記事を読み込みました