レガシーの亡霊:廃止されたInternet Explorerコンポーネントが現代のWindowsエクスプロイトを支える仕組み
Internet Explorerは正式に技術的な遺物となりました。しかし、そのレガシーアーキテクチャは依然として現代のWindowsアプリケーションに脅威をもたらしています。最近、あるセキュリティ研究者が一連の深刻なエクスプロイトチェーンを実証しました。具体的には、ネイティブのWebBrowserコンポーネント、A
タグ: Windowsセキュリティ
Comodo Internet Securityのゼロデイ脆弱性、Windowsシステムをクラッシュさせる可能性
Comodo Internet Securityのファイアウォールドライバ「Inspect.sys」に、重大なゼロデイ脆弱性が発見されました。この脆弱性を悪用すると、リモートの攻撃者はたった1つのIPv6パケットを送信するだけで、ファイアウォールのルールを完全に回避しながら標的のWindowsシステムをクラッシュさせ
SolyxImmortal:ブラウザのパスワードとCookieを窃取するPythonマルウェア
SolyxImmortalは、感染したWindows環境から機密ファイル、Chromiumブラウザの認証情報、キーストロークを盗み出すことを目的として設計された、新興のPythonベース情報窃取マルウェアです。 Cyfirmaの公開脅威インテリジェンスレポートによると、このマルウェアはDiscord Webhookを
SolyxImmortal Pythonマルウェア、ブラウザのパスワードとCookieを窃取
SolyxImmortalは、感染したWindows環境から機密ファイル、Chromiumブラウザの認証情報、キーストロークを抽出することを目的とした、新興のPythonベース情報窃取マルウェアです。 Cyfirmaが公開した脅威インテリジェンスレポートによれば、このマルウェアはDiscord Webhookを悪用し
Bitskrieg仮説:Secure BootとBitLockerバイパスという迫りくる脅威
最初の情報開示 Nightmare Eclipseというペンネームで活動する研究者が最近行った発表が、サイバーセキュリティコミュニティ内で激しい議論を巻き起こしています。この研究者は公開した文書の中で、「Bitskrieg」と名付けられた新たな脆弱性の近日中の開示を予告しました。この脆弱性はSecure Bootの信
Notepad++の脆弱性、Windowsシステムで任意コード実行を可能にする恐れ
広く使われているこのオープンソースエディタの2つの欠陥は、改ざんされた設定ファイルを通じて引き起こされる可能性があり、プロジェクトのメンテナーがセキュリティアップデートを公開した。 Notepad++における2件の任意コード実行の脆弱
WindowsパソコンのセキュリティはWindows PCに2026年6月の期限があります
セキュアブート証明書の更新がWindows Updateを通じて対応Windowsデバイスに順次展開されています。2026年6月、2011年からWindowsに搭載されているセキュアブート証明書の有効期限が切れ始め、Microsoftは2023年付けの新しい証明書への切り替えを進めています。 良いニュース:PCを
偽のChatGPTダウンロードサイトがWindowsとMacユーザーにマルウェアを感染させる
巧妙に作られた偽サイトがOpenAIのChatGPTダウンロードページを装い、パスワード、ブラウザデータ、暗号資産ウォレット、その他の機密情報を盗むように設計されたマルウェアを訪問者に感染させています。 そのサイト openew[.]app は、OpenAIの本物のChatGPTダウンロード体験をよく模倣しており
複数の7-Zipの脆弱性により任意のコード実行が可能に
7‑Zip 26.00の複数のメモリセーフティ脆弱性により、リモート攻撃者は機密データを漏洩させることができ、少なくとも1つのケースでは、被害者が細工されたアーカイブファイルを開いた場合、任意のコード実行が可能になります。 GitHub Security Labは、7‑ZipのNTFSハンドラーにおける重大なヒープバ
Trend Microが野生で悪用されているApex Oneのゼロデイについて警告
日本の大手サイバーセキュリティソフトウェア企業Trend Microは、Windowsシステムを狙った攻撃で悪用されているApex Oneのゼロデイ脆弱性に対処しました。 Apex OneはTrend Microのエンタープライズグレードのエンドポイントセキュリティプラットフォームで、マルウェア、ランサムウェア、
すべての記事を読み込みました