LegacyHive:未パッチのWindows権限昇格エクスプロイトが公開
by Nam Phong · Published July 15, 2026 · Updated July 15, 2026
by Nam Phong · Published July 15, 2026 · Updated July 15, 2026
Microsoftは、GIFプロバイダーがサービスを終了したことを受け、Windows 11およびWindows Serverユーザー向けの絵文字パネルにおけるGIF機能を修正しました。 Microsoftによると、GoogleのTenor GIF検索エンジンがアプリケーションプログラミングインターフェース(API)
CVE-2025-33073として追跡されているNTLMリフレクション脆弱性に対するMicrosoftの緩和策を回避し、Windows Server上でNT AUTHORITY\SYSTEMへの権限昇格を可能にするProof-of-Concept(PoC)が公開されました。 このエクスプロイトは、オリジナルのパッチで
Microsoftは、ごみ箱からファイルを削除する際に表示される確認ダイアログに、異なるファイル名が表示されるという紛らわしいWindowsの不具合を確認しました。 「ごみ箱から単一のアイテムを完全に削除しようとすると、確認ダイアログには元のファイル名ではなく、ごみ箱内部のファイル名(例:$Rxxxxx.ext)が表
Microsoftは、Windows Collaborative Translation Framework(CTF)に存在する公開済みの脆弱性にパッチを適用しました。この脆弱性は、低権限の攻撃者がユーザー操作なしにSYSTEMレベルの完全な権限へと昇格できるものです。 CVE-2026-45586として追跡されてい
新たな境界線上の脆弱性 悪意ある攻撃者たちが、Windows Serverの中核をなすサブシステムに存在する重大な脆弱性を積極的に悪用し始めています。注目すべき点は、公式パッチの展開からわずか数週間という早さでこの動きが確認されたことです。今回の脆弱性が影響を与えるのはNetlogonサービスです。このサービスは、企
リモートコード実行を可能にするWindows Netlogonの深刻な脆弱性CVE-2026-41089が、実際の環境で積極的に悪用されていると、ベルギーサイバーセキュリティセンター(CCB)が金曜日に警告しました。 CVE-2026-41089 の概要 CVE-2026-41089は、Window
ベルギーの国家サイバーセキュリティ機関であるセンター・フォー・サイバーセキュリティ・ベルギー(CCB)は金曜日、脅威アクターが最近パッチの適用された重大なWindows Netlogon脆弱性を攻撃に悪用していると警告しました。 「攻撃者は、ドメインコントローラーとして機能しているWindowsサーバーに対し、特別
Windows Netlogonに存在するゼロクリック型のリモートコード実行(RCE)の重大な脆弱性「CVE-2026-41089」が、実環境で活発に悪用されていることが確認されました。ドメインコントローラーとして稼働している未パッチのWindows Server環境にとって、リスクは一段と高まっています。 この脆弱
マイクロソフトが2026年5月に公開したパッチ・チューズデーが重大な局面を迎えています。セキュリティ研究者らにより、高リスクのWindows Netlogon脆弱性が実環境で積極的に悪用されていることが確認されました。 CVE-2026-41089として追跡されるこの脆弱性は、認証のない攻撃者がユーザーの操作を一切必
すべての記事を読み込みました