GamersFirstのアンチチートドライバー、Windowsに3件のCVE
ゲームの公平性を守るはずのアンチチートシステムが、逆に深刻なセキュリティの穴を生み出していました。カーネギーメロン大学のCERT/CCは、GamersFirst Anti-Cheatドライバーに存在する3件の脆弱性を公表しました。3件はいずれも、パブリッシャーであるLittle Orbitが開発し
ゲームの公平性を守るはずのアンチチートシステムが、逆に深刻なセキュリティの穴を生み出していました。カーネギーメロン大学のCERT/CCは、GamersFirst Anti-Cheatドライバーに存在する3件の脆弱性を公表しました。3件はいずれも、パブリッシャーであるLittle Orbitが開発し
新たに公開された認証リフレクションバイパス技術により、完全にパッチが適用されたWindowsシステム上でNT AUTHORITY\SYSTEMの完全なシェルを取得することに研究者が成功しました。これにより、MicrosoftがCVE-2025-33073の脆弱性に対して講じた対策の根本的な欠陥が明らかになっています。
「RoguePlanet」と呼ばれる実証コードが一般公開されており、攻撃者がWindowsシステム上で最高レベルの権限を取得できる可能性があります。Microsoftはこの脆弱性を公式に認め、セキュリティ更新プログラムの開発を進めていることを明らかにしました。 RoguePlanetはCVE-2026-50656
AnthropicはClaude Mythos Previewモデルが、既知の脆弱性を標的とした実動作するエクスプロイトを数時間、場合によっては数分以内に構築できると発表しました。 4月初旬に発表され、最先端AIフロンティアモデルの最高峰と位置づけられているMythosは、当初から攻撃能力を飛躍的に向上させるとして強
ネイティブリンクハンドラーの脆弱性 Windows上の悪意あるハイパーリンクをクリックするだけで、ワークステーションが完全に侵害されることがあります。その際、オペレーティングシステムは機密認証情報を自動的に遠隔の攻撃者へ送信してしまいます。重要なのは、この脆弱性が高度なマルウェアや複雑なエクスプロイトチェーンによるも
Windowsのsearch: URIハンドラに新たな脆弱性が発見されました。リンクをクリックするだけで、ユーザーのNTLMv2認証情報ハッシュが攻撃者の管理するサーバに漏洩する危険があります。しかしMicrosoftはCVEの採番もパッチの発行も行わないと表明しています。 この脆弱性は2026年4月15日にMicr
Windowsシステムが再び、searchのURIハンドラの新たな悪用を通じてNTLM認証情報の漏洩にさらされています。この脆弱性クラスは、スニッピングツールで修正済みのCVE-2026-33829と非常によく似た手口です。 Windows SearchのURIハンドラの脆弱性 Huntressのセキュリティ研究者が
StrongDMのWindowsデスクトップアプリケーションに存在する重大な認証脆弱性により、攻撃者は単一の平文ステートファイルを窃取・リプレイするだけでアクティブなユーザーセッションを乗っ取ることができました。パスワードも、フィッシングも、昇格された権限も必要ありませんでした。 CVE-2026-4387として追跡
WantToCryという名前の新しいランサムウェア作戦は、公開されているサーバーメッセージブロック(SMB)サービスを悪用してファイルをリモートで暗号化する。 従来のランサムウェアは被害者のマシン上で悪意のあるコードを直接実行しますが、WannaCryはデータを流出させ、暗号化し、上書きするためにリモートアクセスに完
出典:JLStock via Shutterstockマイクロソフトに対する明らかな恨みを持つセキュリティ研究者は、最近、さらに2つのWindowsゼロデイを公表し、マイクロソフトが2020年にパッチを当てたはずの3番目の脆弱性に対するプルーフオブコンセプトエクスプロイトをリリースしました。これにより、研究者「Nigh
すべての記事を読み込みました