Spiralsの攻撃者はシステムを暗号化する前にWindows Defenderを無効化しバックアップサービスを停止
Spiralsと名付けられた新たに確認されたランサムウェアファミリーが、2026年6月に南アジアのIT企業を狙った二重恐喝攻撃で使用されました。 Symantec社のThreat Hunter Teamの研究者らによると、このRust製マルウェアは攻撃者がネットワークへのアクセス権を得てから24時間以内に展開されたと
Spiralsと名付けられた新たに確認されたランサムウェアファミリーが、2026年6月に南アジアのIT企業を狙った二重恐喝攻撃で使用されました。 Symantec社のThreat Hunter Teamの研究者らによると、このRust製マルウェアは攻撃者がネットワークへのアクセス権を得てから24時間以内に展開されたと
脆弱性管理の前提となってきたタイムラインは、静かに姿を消しました。これまで数十年間、防御側は脆弱性が公開されてから実際に攻撃として悪用されるまでに、数週間から数か月の猶予があると見込んでいました。 その猶予は、2つの要因によって一気に失われました。 1つ目は単純な件数の急増です。新たな脆弱性はかつてないペースで積み上
4分で読めますMicrosoftは、同社に対して不満を募らせるセキュリティ研究者が公開した、またしても別のゼロデイ脆弱性への対応に追われました。水曜日、MicrosoftはRoguePlanetと呼ばれる脆弱性に対し、緊急のアウトオブバンドパッチを公開しました。これはWindows Defenderにおける権限昇格の脆
マイクロソフトは、Microsoft Malware Protection Engine向けのセキュリティ更新プログラムをようやくリリースし、RoguePlanetのエクスプロイトによって悪用されるWindows Defenderのローカル権限昇格脆弱性CVE-2026-50656を修正しました。 脆
Microsoftは、Defenderの脆弱性「RoguePlanet」に対するパッチの展開を開始しました。ある研究者がこの脆弱性を突くゼロデイエクスプロイトを公表してからおよそ1カ月後の対応となります。 正式にはCVE-2026-50656として追跡されているこの脆弱性は、レースコンディション(競合状態)を悪用する
Microsoftは、2026年6月のPatch Tuesday後に公表されたDefenderのゼロデイ脆弱性「RoguePlanet」に対処するセキュリティパッチをリリースしました。 この脆弱性(CVE-2026-50656として追跡)は、「Nightmare Eclipse」というハンドル名を使うセキュリティ研究
Microsoftは、企業システムや消費者向けシステム全体で自律性を高めつつあるAIエージェントを制御するため、Windows向けの新しいセキュリティ基盤を導入しました。 Build 2026で発表されたこの更新の中心となるのは、Microsoft Execution Containers(MXC)SDKです。これは
Microsoftは、Windows Defenderに新たに発見された欠陥のパッチ適用に向けて急ピッチで取り組んでいます。この脆弱性が悪用されると、攻撃者は影響を受けたマシンをほぼ完全に掌握できる可能性があります。研究者はこれを「RoguePlanet」と命名し、識別子はCVE-2026-506
セキュリティチームの多くは、NTFSジャンクションやシンボリックリンクをニッチなファイルシステム機能として捉えています。これらはあるディレクトリを別のディレクトリに向けるもので、OSが実体として扱うショートカットのようなものです。後方互換性やストレージ管理のために存在しており、SOCで話題になることはほとんどありませ
フルディスク暗号化はデータを保護しますが、リカバリ環境が致命的な弱点として浮上した途端、その防御は崩れ去ります。最近、著名なサイバーセキュリティ研究者Nightmare Eclipseが、Windowsの新たな脆弱性を公開しました。この欠陥は「GreatXML」と名付けられており、BitLocke
すべての記事を読み込みました