News マイクロソフトWindowsの「inetpub」フォルダはセキュリティ修正によって作成されたもので、削除しないでください。
マイクロソフトはこのたび、2025年4月のWindowsセキュリティ更新プログラムが空の「inetpub」フォルダを新たに作成することを確認し、削除しないようユーザーに警告した。 このフォルダは通常、マイクロソフトのインターネット・インフォ...
Elevation of Privileges
News 
News グーグル、攻撃に悪用されたアンドロイドのゼロデイを修正、その他60の欠陥も
Googleは、Androidの2025年4月のセキュリティアップデートにおいて、標的型攻撃で悪用された2つのゼロデイを含む62件の脆弱性に対するパッチをリリースした。 ゼロデイ脆弱性の1つは、LinuxカーネルのALSAデバイス用USBオ...
News グーグル、セルビア当局に悪用されたアンドロイドのゼロデイを修正
Googleは、Androidの2025年3月のセキュリティアップデートにおいて、標的型攻撃で悪用された2つのゼロデイを含む43件の脆弱性に対するパッチをリリースした。 セルビア当局は、押収したデバイスのロックを解除するために、ゼロデイの1...
News Paragon Partition Managerのバグを悪用したランサムウェア集団によるBYOVD攻撃
Microsoftは、5つのParagon Partition Manager BioNTdrv.sysドライバの欠陥を発見した。そのうちの1つは、WindowsのSYSTEM権限を得るためのゼロデイ攻撃でランサムウェア集団によって使用され...
News パッチ未提供の Parallels Desktop の欠陥を悪用して Mac を root 化
パッチが適用されていない Parallels Desktop の特権昇格の脆弱性に対する 2 種類の悪用が公開され、影響を受ける Mac デバイスで root 権限を取得できるようになった。 Parallels Desktop は仮想化ソフ...
News マイクロソフト、攻撃に悪用されたPower Pagesのゼロデイバグを修正
マイクロソフトは、ハッカーがゼロデイ攻撃として悪用した Power Pages の特権昇格の脆弱性について、セキュリティ情報を発表した。 CVE-2025-24989として追跡されているこの欠陥は、Power Pagesに影響する不適切なア...
News Google fixes Android kernel zero-day exploited in attacks
The February 2025 Android security updates patch 48 vulnerabilities, including a zero-day kernel vulnerability that has ...
News ハッカー、WindowsのRIDハイジャックを利用して隠し管理者アカウントを作成
北朝鮮の脅威グループは、Windowsを騙して低特権アカウントを管理者権限を持つアカウントとして扱うRIDハイジャックと呼ばれるテクニックを使用している。 ハッカーたちは、乗っ取り攻撃にカスタム悪意ファイルとオープンソースツールを使用した。...
News WindowsカーネルのバグがSYSTEM権限を得る攻撃に悪用される
CISA は米国連邦政府機関に対し、Windows カーネルに存在する深刻度の高い脆弱性を狙った攻撃からシステムを保護するよう警告した。 CVE-2024-35250として追跡されているこのセキュリティ上の欠陥は、信頼されていないポインタ参...
News パロアルトネットワークス、攻撃に使用された2つのファイアウォール・ゼロデイにパッチを適用
パロアルトネットワークスは、同社の次世代ファイアウォール(NGFW)に存在する、悪用が活発なゼロデイ脆弱性2件のセキュリティアップデートをついにリリースした。 CVE-2024-0012 として追跡されている最初の欠陥は、PAN-OS 管理...