Windowsタスクスケジューラに4つの権限昇格脆弱性 – UACバイパスとログ消去の危険性
サイバーセキュリティ企業Cymulateの研究者Ruben Enkaoua氏が、Windowsタスクスケジューリングサービスの中核コンポーネント「schtasks.exe」に4つの異なる脆弱性を発見した。この発見は202
Windows NTLM脆弱性が多発攻撃の標的に – パッチ公開からわずか8日で悪用開始」
複数の攻撃グループが、Microsoftが2025年3月にパッチを公開したWindows NTLMの脆弱性「CVE-2025-24054」を積極的に悪用している。 この脆弱性はNTLM(NT LAN Manager)ハッ
Microsoft、618件の侵害を行ったハッカー「EncryptHub」のWindows脆弱性報告を評価 – ChatGPTを悪用したサイバー犯罪の新時代
マイクロソフトは2025年3月、「EncryptHub」というハッカーが発見・報告したWindowsの2つのセキュリティ脆弱性を認め、謝辞を述べました。この脆弱性は「SkorikARI with SkorikARI」とい
Windows脆弱性が8年間放置 – 中国・北朝鮮など11カ国の国家ハッカーに悪用されたLNKファイルの危険性
Trend MicroのZero Day Initiative(ZDI)が、2017年から2025年3月現在まで悪用されている未パッチのMicrosoft Windows脆弱性「ZDI-CAN-25373」を発見した。こ
Windows Downdateの脆弱性が発覚 – 最新パッチ適用済みPCも”脆弱な状態”に
SafeBreach Labsのセキュリティ研究者Alon Levievが、Windows 11のセキュリティを危険にさらす新たな攻撃手法「Windows Downdate」を発見した。この脆弱性は2024年8月にBla
マイクロソフト10月更新:118件の脆弱性修正、2件のゼロデイ攻撃に緊急対応
2024年10月8日、マイクロソフトは10月のセキュリティ更新プログラム(Patch Tuesday)を公開した。この更新プログラムでは、118件の脆弱性が修正された。これは2024年で3番目に大規模な月次セキュリティ更
Microsoft、緊急セキュリティ修正をリリース:攻撃者が悪用する脆弱性に対処
Microsoftが7月のセキュリティアップデートで、自社製品の139個と非Microsoft製品の4個のCVEに対する修正をリリース。特に、Windows Hyper-VとMSHTMLプラットフォームに影響する2つのゼロデイ脆弱性が注目され、これらは既に攻撃者に悪用されている。また、Microso…
警告:Black Basta関連の脅威アクターがWindowsゼロデイ脆弱性を悪用か
Microsoft Windowsのゼロデイ脆弱性がBlack Bastaランサムウェア関連の脅威アクターに悪用された可能性があるとSymantecが発表。この脆弱性(CVE-2024-26169)は特権昇格を可能にし、攻撃者がシステム権限を得るために使用されたかもしれません。Microsoftは2…
新発見のWindows脆弱性、緊急パッチリリースへ – KasperskyがCVE-2024-30051を公表
Kasperskyが新たなWindows脆弱性CVE-2024-30051を発見し、Microsoftが迅速にパッチをリリース。このゼロデイ脆弱性は、システム権限の不正昇格を可能にし、QakBotなどのマルウェア攻撃に利用されていました。セキュリティ研究の重要性と、迅速な対応の効果を示す事例です。【…
Windows Hyper-V脆弱性警告: Microsoftが緊急パッチを推奨
MicrosoftがWindows Hyper-Vの重要な脆弱性を修正。攻撃者がシステム制御可能に。特権昇格バグも発見、APTグループの脅威に。セキュリティ更新の即時適用が必須。【用語解説とAIによる専門的コメントつき】