news Microsoft、ハッカーが SIP ルート制限を回避できる macOS のバグを発見
Apple は最近、root 権限を持つ攻撃者が System Integrity Protection (SIP) をバイパスして「削除できない」マルウェアをインストールし、透明性、同意、および制御 (TCC) セキュリティ チェックを回...
Bypass
news 
news CISA、Samsung ASLRバイパスの欠陥が攻撃に悪用されていることを警告
CISA は本日、Android アドレス空間レイアウトのランダム化 (ASLR) 保護をバイパスする攻撃に使用される Samsung デバイスに影響を与えるセキュリティ上の脆弱性について警告しました。 ASLR は、主要なアプリと OS ...
news 最近修正された Outlook のゼロクリック バグを Microsoft パッチが回避
Microsoftは今週、アウトルックの重大なゼロデイセキュリティ欠陥に対する最近のパッチをバイパスするためにリモート攻撃者が悪用する可能性があるセキュリティ脆弱性を修正した。 このゼロクリック バイパス ( CVE-2023-29324 ...
news Microsoft は、WinRE BitLocker バイパスの欠陥を修正するスクリプトを共有しています
マイクロソフトは、Windows 回復環境 (WinRE) の BitLocker バイパス セキュリティの脆弱性に簡単にパッチを適用できるようにするスクリプトをリリースしました。 この PowerShell スクリプトは、攻撃者が Bit...
news 広範囲にわたる 2FA バイパス攻撃でハッキングされた Comcast Xfinity アカウント
Comcast Xfinity の顧客は、2 要素認証をバイパスする広範な攻撃でアカウントがハッキングされていると報告しています。これらの侵害されたアカウントは、Coinbase や Gemini 暗号交換などの他のサービスのパスワードをリ...
news マイクロソフトは、マルウェアがセキュリティ チェックをバイパスできるようにする macOS のバグを発見しました
Apple は、攻撃者が Gatekeeper アプリケーションの実行制限をバイパスできる信頼されていないアプリケーションを介して、脆弱な macOS デバイスにマルウェアを展開するために利用できる脆弱性を修正しました。 Microsoft...
news Microsoft: Achilles macOS のバグにより、ハッカーは Gatekeeper をバイパスできます
Apple は、攻撃者が Gatekeeper アプリケーションの実行制限をバイパスできる信頼されていないアプリケーションを介して、脆弱な macOS デバイスにマルウェアを展開するために利用できる脆弱性を修正しました。 Microsoft...
news Microsoft、ランサムウェアの投下に使用された Windows のゼロデイにパッチを適用
Microsoft は、攻撃者が Windows SmartScreen セキュリティ機能を回避し、Magniber ランサムウェア攻撃でペイロードを配信するために使用するセキュリティの脆弱性を修正しました。 攻撃者は、悪意のあるスタンドア...
news VMware、リモート アクセス ツールの 3 つの重要な認証バイパス バグを修正
VMware は、リモートの攻撃者が認証をバイパスして管理者に権限を昇格できるようにする、Workspace ONE Assist ソリューションの 3 つの重大な脆弱性に対処するセキュリティ アップデートをリリースしました。 Worksp...
news フォーティネットは、重大な認証バイパスのバグが攻撃に悪用されていると述べています
フォーティネットは、先週パッチが適用された重大な認証バイパス セキュリティの脆弱性が実際に悪用されていることを本日確認しました。 セキュリティ上の欠陥 (CVE-2022-40684) は、リモートの攻撃者が FortiGate ファイアウ...