Elevation of Privileges

News

マイクロソフトWindowsの「inetpub」フォルダはセキュリティ修正によって作成されたもので、削除しないでください。

マイクロソフトはこのたび、2025年4月のWindowsセキュリティ更新プログラムが空の「inetpub」フォルダを新たに作成することを確認し、削除しないようユーザーに警告した。 このフォルダは通常、マイクロソフトのインターネット・インフォ...
News

グーグル、攻撃に悪用されたアンドロイドのゼロデイを修正、その他60の欠陥も

Googleは、Androidの2025年4月のセキュリティアップデートにおいて、標的型攻撃で悪用された2つのゼロデイを含む62件の脆弱性に対するパッチをリリースした。 ゼロデイ脆弱性の1つは、LinuxカーネルのALSAデバイス用USBオ...
News

グーグル、セルビア当局に悪用されたアンドロイドのゼロデイを修正

Googleは、Androidの2025年3月のセキュリティアップデートにおいて、標的型攻撃で悪用された2つのゼロデイを含む43件の脆弱性に対するパッチをリリースした。 セルビア当局は、押収したデバイスのロックを解除するために、ゼロデイの1...
News

Paragon Partition Managerのバグを悪用したランサムウェア集団によるBYOVD攻撃

Microsoftは、5つのParagon Partition Manager BioNTdrv.sysドライバの欠陥を発見した。そのうちの1つは、WindowsのSYSTEM権限を得るためのゼロデイ攻撃でランサムウェア集団によって使用され...
News

パッチ未提供の Parallels Desktop の欠陥を悪用して Mac を root 化

パッチが適用されていない Parallels Desktop の特権昇格の脆弱性に対する 2 種類の悪用が公開され、影響を受ける Mac デバイスで root 権限を取得できるようになった。 Parallels Desktop は仮想化ソフ...
News

マイクロソフト、攻撃に悪用されたPower Pagesのゼロデイバグを修正

マイクロソフトは、ハッカーがゼロデイ攻撃として悪用した Power Pages の特権昇格の脆弱性について、セキュリティ情報を発表した。 CVE-2025-24989として追跡されているこの欠陥は、Power Pagesに影響する不適切なア...
News

Google fixes Android kernel zero-day exploited in attacks

The February 2025 Android security updates patch 48 vulnerabilities, including a zero-day kernel vulnerability that has ...
News

ハッカー、WindowsのRIDハイジャックを利用して隠し管理者アカウントを作成

北朝鮮の脅威グループは、Windowsを騙して低特権アカウントを管理者権限を持つアカウントとして扱うRIDハイジャックと呼ばれるテクニックを使用している。 ハッカーたちは、乗っ取り攻撃にカスタム悪意ファイルとオープンソースツールを使用した。...
News

WindowsカーネルのバグがSYSTEM権限を得る攻撃に悪用される

CISA は米国連邦政府機関に対し、Windows カーネルに存在する深刻度の高い脆弱性を狙った攻撃からシステムを保護するよう警告した。 CVE-2024-35250として追跡されているこのセキュリティ上の欠陥は、信頼されていないポインタ参...
News

パロアルトネットワークス、攻撃に使用された2つのファイアウォール・ゼロデイにパッチを適用

パロアルトネットワークスは、同社の次世代ファイアウォール(NGFW)に存在する、悪用が活発なゼロデイ脆弱性2件のセキュリティアップデートをついにリリースした。 CVE-2024-0012 として追跡されている最初の欠陥は、PAN-OS 管理...