News セキュアブートに新たな欠陥、攻撃者にブートキットマルウェアをインストールさせる。
セキュリティ研究者は、CVE-2025-3052として追跡されている、PCやサーバーのセキュリティをオフにし、ブートキットマルウェアをインストールするために使用可能な新しいセキュアブートバイパスを公開した。 この欠陥は、マイクロソフトの "...
Bypass
News 
News Ivanti社、コード実行攻撃に連鎖するEPMMのゼロデイを修正
Ivanti 社は本日、Ivanti Endpoint Manager Mobile (EPMM) ソフトウェアを使用している顧客に対し、リモート・コード実行を目的とした攻撃で連鎖する 2 つのセキュリティ脆弱性に対するパッチを適用するよう...
News Ivanti社、Neurons for ITSMの認証バイパスに関する重大な欠陥を警告
Ivanti社は、同社のITサービス管理ソリューション「Neurons for ITSM」のセキュリティアップデートをリリースし、重大な認証バイパスの脆弱性を緩和した。 CVE-2025-22462として追跡されているこのセキュリティ上の欠...
News ハッカーがOAuth 2.0のワークフローを悪用してMicrosoft 365のアカウントを乗っ取る
ロシアの脅威行為者が、正規のOAuth 2.0認証ワークフローを悪用して、ウクライナや人権に関連する組織の従業員のMicrosoft 365アカウントを乗っ取っている。 敵対者はヨーロッパ諸国の関係者になりすまし、WhatsAppやSign...
News Cisco ISEの重大なバグにより、攻撃者がrootとしてコマンドを実行する可能性がある
シスコは、同社のアイデンティティ・サービス・エンジン(ISE)セキュリティ・ポリシー管理プラットフォームの2つの重大な脆弱性を修正するパッチをリリースした。 企業の管理者は、認証、認可、およびアカウンティングを単一のアプライアンスに統合する...
News Apache、Tomcatウェブサーバのリモートコード実行バイパスを修正
Apache は、攻撃者がリモートでコードを実行する可能性のある Tomcat ウェブサーバの重要な脆弱性に対処したセキュリティアップデートをリリースした。 Apache Tomcat は、Java ベースのウェブ・アプリケーションの展開と...
News QRコードがブラウザの分離を回避して悪意のあるC2通信を行う
Mandiant社は、ブラウザ分離技術をバイパスし、QRコードを通じてコマンド・アンド・コントロール操作を実現する新しい手法を特定しました。 ブラウザの分離は、クラウド環境や仮想マシンにホストされたリモート・ウェブ・ブラウザを経由して、ロー...
News VMware、vCenter Server RCEの重大な欠陥に対する不良パッチを修正
VMwareは、2024年9月の最初のパッチで正しく修正されなかったVMware vCenter Serverのリモートコード実行の脆弱性CVE-2024-38812に対するセキュリティアップデートをリリースした。 この脆弱性は、vCent...
News Ivanti vTMの認証バイパスの重大なバグが攻撃に悪用される
CISA は、脆弱性のある Virtual Traffic Manager (vTM) アプライアンスに不正な管理者ユーザーを作成させる可能性のある Ivanti セキュリティの重大な脆弱性を、攻撃において積極的に悪用されるものとしてタグ付...
News WhatsAppの「一度だけ表示」プライバシー機能を簡単に回避できるMetaの修正機能
世界で20億人以上のユーザーを持つインスタント・メッセンジャー、WhatsAppのプライバシーの欠陥が攻撃者に悪用され、アプリの「View once」機能を回避してメッセージを再度閲覧できるようになっている。 Metaによると、WhatsA...