News 研究者がLinux用の初のUEFIブートキットマルウェアを発見 Linuxシステムに特化した初のUEFIブートキットが発見され、これまでWindowsを対象としていた、ステルス性が高く、駆除が困難なブートキットの脅威が変化していることが明らかになった。 Bootkitty」と名付けられたこのLinuxマ... News
News Google fixes Android kernel zero-day exploited in targeted attacks Image: MidjourneyAndroid security updates this month patch 46 vulnerabilities, including a high-severity remote code exe... News
News アップル、攻撃で悪用されたゼロデイ修正プログラムを旧型iPhoneにバックポート アップルは、3月にリリースしたセキュリティパッチを古いiPhoneとiPadにバックポートし、攻撃で悪用されたとタグ付けされたiOSのゼロデイを修正した。 本日発表されたセキュリティ勧告の中で、アップルはこの脆弱性が "積極的に悪用されてい... News
news Microsoft は Windows カーネル CVE-2023-32019 修正をすべての人に有効にします Microsoft は、Windows に重大な変更をもたらす可能性があるという懸念から以前はカーネル情報漏えいの脆弱性を無効にしていた後、デフォルトですべてのユーザーに対してカーネル情報漏えいの脆弱性の修正を有効にしました。 この脆弱性は... news
news Ubuntu ユーザーの約 40% が新たな権限昇格の欠陥に対して脆弱 最近 Ubuntu カーネルに導入された 2 つの Linux の脆弱性により、特権のないローカル ユーザーが膨大な数のデバイス上で昇格された特権を取得する可能性が生じます。 Ubuntu は最も広く使用されている Linux ディストリビ... news
news ハッカーは Windows ポリシーを悪用して悪意のあるカーネル ドライバーをロードします Microsoft は、主に中国のハッカーや開発者が、Windows ポリシーの抜け穴を悪用して、侵害されたシステムに悪意のあるカーネル モード ドライバーに署名してロードするために使用するコード署名証明書をブロックしました。 カーネル モ... news
news Microsoft: Windows カーネル CVE-2023-32019 修正はデフォルトで無効になっています Microsoft は、最新の Windows 10、Windows Server、および Windows 11 リリースを含む複数の Windows バージョンを実行しているシステムに影響を与えるカーネル情報漏洩の脆弱性に対処するためのオ... news
news ランサムウェア攻撃で使用される Microsoft 署名付きの悪意のある Windows ドライバー Microsoft は、プロファイルを介して署名されたドライバーがランサムウェア インシデントを含むサイバー攻撃に使用された後、いくつかの Microsoft ハードウェア開発者アカウントを取り消しました。 このニュースは、 Microso... news