Elevation of Privileges

news

新しいステルス技術により、ハッカーは Windows SYSTEM 権限を取得できます

セキュリティ研究者は、Windows フィルタリング プラットフォームを悪用してユーザーの権限を昇格させ、Windows の最高の権限レベルである SYSTEM への権限を増やすツールである NoFilter をリリースしました。 このユー...
news

スーパー管理者の昇格バグにより 900,000 台の MikroTik デバイスが危険にさらされる

重大度「スーパー管理者」権限昇格の欠陥により、90万台を超えるMikroTik RouterOSルーターが危険にさらされ、攻撃者がデバイスを完全に制御して検出されなくなる可能性があります。 この欠陥CVE-2023-30799 により、既存...
news

Google Cloud Buildのバグによりハッカーがサプライチェーン攻撃を開始できる

クラウド セキュリティ会社 Orca Security によって発見された Google Cloud Build サービスの重大な設計上の欠陥により、攻撃者が権限を昇格させ、Google Artifact Registry コード リポジト...
news

SYSTEM 権限を与える Cisco AnyConnect バグのためにリリースされたエクスプロイト

Cisco Secure Client Software for Windows(旧AnyConnect Secure Mobility Client)の重大度の高い欠陥に対して、概念実証のエクスプロイト コードが利用可能になりました。この...
news

Microsoft、アカウント乗っ取りを可能にするAzure AD認証の欠陥を修正

Microsoft は、攻撃者が権限を昇格させ、ターゲットのアカウントを完全に乗っ取る可能性がある Azure Active Directory (Azure AD) 認証の欠陥に対処しました。 この構成ミス (発見した Descope セ...
news

Cisco、Windows SYSTEM 権限を与える AnyConnect のバグを修正

シスコは、攻撃者がオペレーティング システムで使用される SYSTEM アカウントに権限を昇格できる可能性がある Cisco Secure Client(旧称 AnyConnect Secure Mobility Client)ソフトウェア...
news

ランサムウェア攻撃で悪用される Windows のゼロデイ脆弱性

Microsoft は、Windows 共通ログ ファイル システム (CLFS) のゼロデイ脆弱性にパッチを適用しました。CLFS は、サイバー犯罪者によって積極的に悪用され、特権をエスカレートし、Nokoyawa ランサムウェア ペイロ...
news

CISA は、ランサムウェア ギャングによって使用される Backup Exec のバグにパッチを当てるよう機関に命令します

金曜日、米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) は、攻撃者が攻撃で使用したセキュリティ問題のリストを 5 つ増やしました。そのうちの 3 つは Veritas Backup Exec...
news

QNAP は、NAS デバイスの Linux Sudo の欠陥にパッチを当てるよう顧客に警告します

台湾のハードウェア ベンダー QNAP は、重大度の高い Sudo 権限昇格の脆弱性から Linux を搭載したネットワーク接続ストレージ (NAS) デバイスを保護するよう顧客に警告しています。 この欠陥 ( CVE-2023-22809...
news

Microsoft Outlook の重大なバグ PoC は、いかに簡単に悪用できるかを示しています

セキュリティ研究者は、ハッカーが電子メールを受信するだけでハッシュ化されたパスワードをリモートで盗むことを可能にする Windows 用の Microsoft Outlook の重大な脆弱性 (CVE-2023-23397) を悪用するため...