Windows セキュリティ – TokyoBlackHatNews

gbhackers.com 2026年5月21日 20:44

Microsoft Defenderのゼロデイ脆弱性が実環境で積極的に悪用されている

マイクロソフトはMicrosoft Defenderの新しいゼロデイ脆弱性2つを公開しており、実環境で積極的に悪用されているため、セキュリティ専門家とエンタープライズユーザーの間で懸念が高まっています。 CVE-2026-41091とCVE-2026-45498として追跡されるこれらの脆弱性は、2026年5月19日に

cyberpress.org 2026年5月21日 19:58

ハッカーがMicrosoft Defenderのゼロデイ脆弱性を悪用してアクティブ攻撃を開始

Microsoftは、脅威アクターがMicrosoft Defenderの新しいゼロデイ脆弱性を積極的に悪用していることを確認しました。 CVE-2026-41091として追跡されているこのセキュリティ欠陥は、ローカル攻撃者が権限を昇格させ、侵害されたシステムを完全に制御することを可能にします。この脆弱性は、「リン

securityweek.com 2026年5月21日 18:59

MicrosoftがExploitされたUnDefendおよびRedSun Defenderのゼロデイをパッチ

Microsoftは今週、Defenderの2つの脆弱性についてパッチをリリースし、これらがゼロデイとして野生で悪用されていることを警告しました。最初の脆弱性はCVE-2026-41091（CVSSスコア7.8）として追跡されており、攻撃者が権限をSystemに昇格させることを可能にするリンク追跡の問題として説明さ

gbhackers.com 2026年5月21日 14:06

新しいGhostTree攻撃がEDRツールをハングさせ、ファイルがスキャンされないままになる

「GhostTree」と呼ばれる新たに開示された攻撃技術は、研究者がWindows システム上でエンドポイント検出と応答（EDR）ツールを混乱させてファイルスキャンメカニズムをバイパスできることを実証した後、防御者の間で懸念を生じさせています。この技術はVaronis Threat Labsによって発見され、セキュ

meterpreter.org 2026年5月19日 16:38

SNEK Initiative が「Eris」をリリース：Windows Fax サービスを悪用する新しいポスト・エクスプロイトフレームワークが SYSTEM Root アクセス権限を取得

Windows環境内で実行権限をエスカレーションするために設計された新しいエクスプロイトフレームワーク「Eris」が公開されました。プロジェクト開発者は、このメソドロジーがネイティブのWindows Fax Serviceを操作することで、アクティブなユーザーセッション内で完全なシステム権限を持つインタラクティブな

therecord.media 2026年5月15日 02:33

AI駆動型パッチ波の中、マイクロソフトが年間脆弱性記録を更新する軌道上に

マイクロソフトは火曜日に130以上のセキュリティ脆弱性に対するパッチを発行し、同社の年間記録を破る軌道上にあります。同社のセキュリティリーダーシップは、AIツールが業界全体の脆弱性発見の急増を促進していることを認めています。2026年の最初の5ヶ月で、マイクロソフトは既に500以上の脆弱性にパッチを当てています。ただし

bleepingcomputer.com 2026年5月14日 22:07

マイクロソフト、BitLocker復旧問題をWindows 11ユーザーのみ修正

マイクロソフトは、2026年4月のWindowsセキュリティ更新プログラムをインストール後、一部のWindows 11システムがBitLocker復旧にブートする既知の問題に対応しました。 BitLockerは、ストレージドライブを暗号化してデータ盗難から保護するWindowsセキュリティ機能です。ハードウェアの変