Elevation of Privileges

News

パロアルトネットワークス、攻撃に使用された2つのファイアウォール・ゼロデイにパッチを適用

パロアルトネットワークスは、同社の次世代ファイアウォール(NGFW)に存在する、悪用が活発なゼロデイ脆弱性2件のセキュリティアップデートをついにリリースした。 CVE-2024-0012 として追跡されている最初の欠陥は、PAN-OS 管理...
News

VMware vCenter Server の重大な RCE バグが攻撃に悪用される

Broadcom は本日、攻撃者が VMware vCenter Server の 2 つの脆弱性を悪用していることを警告しました。 TZL のセキュリティ研究者は、中国の 2024 Matrix Cup ハッキングコンテスト中に RCE ...
News

Google fixes two Android zero-days used in targeted attacks

Google fixed two actively exploited Android zero-day flaws as part of its November security updates, addressing a total ...
News

LiteSpeed Cache WordPressプラグインのバグでハッカーが管理者アクセス権を取得可能に

人気のあるWordPressプラグインLiteSpeed Cacheの無料版は、その最新リリースで、認証されていないサイト訪問者が管理者権限を得ることができる危険な特権昇格の欠陥を修正した。 LiteSpeed Cacheは、600万以上の...
News

新しい Windows Driver Signature バイパスによりカーネルルートキットのインストールが可能に

攻撃者は、Windowsカーネルコンポーネントをダウングレードすることで、Driver Signature Enforcementなどのセキュリティ機能を回避し、完全にパッチが適用されたシステム上にルートキットを展開することができる。 これ...
News

VMware、vCenter Server RCEの重大な欠陥に対する不良パッチを修正

VMwareは、2024年9月の最初のパッチで正しく修正されなかったVMware vCenter Serverのリモートコード実行の脆弱性CVE-2024-38812に対するセキュリティアップデートをリリースした。 この脆弱性は、vCent...
News

イランのハッカー、Windowsの欠陥を悪用して特権を昇格させる

イラン国家に支援されたハッキング・グループAPT34(別名OilRig)は、アラブ首長国連邦および湾岸地域の政府機関や重要インフラを標的とした新たなキャンペーンを展開し、最近その活動をエスカレートさせています。 トレンドマイクロのリサーチャ...
News

Google、Pixel端末に悪用されたAndroidのゼロデイにパッチを適用

Update June 13, 13:01 EDT: GrapheneOSによると、CVE-2024-32896はCVE-2024-29748と同じである。Googleは、 4月に報告されたように、複数のフォレンジック企業によって悪用された...
news

新しいステルス技術により、ハッカーは Windows SYSTEM 権限を取得できます

セキュリティ研究者は、Windows フィルタリング プラットフォームを悪用してユーザーの権限を昇格させ、Windows の最高の権限レベルである SYSTEM への権限を増やすツールである NoFilter をリリースしました。 このユー...
news

スーパー管理者の昇格バグにより 900,000 台の MikroTik デバイスが危険にさらされる

重大度「スーパー管理者」権限昇格の欠陥により、90万台を超えるMikroTik RouterOSルーターが危険にさらされ、攻撃者がデバイスを完全に制御して検出されなくなる可能性があります。 この欠陥CVE-2023-30799 により、既存...