News 不満を持つ研究者がWindowsのゼロデイ脆弱性 “BlueHammer “をリーク
マイクロソフト社に個人的に報告された、パッチが適用されていない Windows の特権昇格の欠陥に対するエクスプロイトコードが公開され、攻撃者は SYSTEM または昇格した管理者権限を得ることができる。 BlueHammerと名付けられた...
Local Privilege Escalation
News 
News CISA: High-severity Linux flaw now exploited by ransomware gangs
CISA confirmed on Thursday that a high-severity privilege escalation flaw in the Linux kernel is now being exploited in ...
News Chinese hackers exploiting VMware zero-day since October 2024
Broadcom has patched a high-severity privilege escalation vulnerability in its VMware Aria Operations and VMware Tools s...
News Linuxの新しいudisksの欠陥により、攻撃者は主要なLinuxディストロでrootを取得することができる
攻撃者は、新たに発見された 2 つのローカル権限昇格 (LPE) 脆弱性を悪用して、主要な Linux ディストリビューションが動作するシステム上で root 権限を獲得することができる。 最初の欠陥 (CVE-2025-6018 として追...
News ASUS Armoury Crateのバグにより、攻撃者はWindowsの管理者権限を得ることができる
ASUS Armoury Crate ソフトウェアに深刻度の高い脆弱性が存在し、脅威者が Windows マシンの SYSTEM レベルまで特権を昇格させる可能性があります。 このセキュリティ問題はCVE-2025-3464として追跡されて...
News マイクロソフト、2023年以降に悪用されたWindowsカーネルのゼロデイにパッチを適用
スロバキアのサイバーセキュリティ企業ESETは、Windows Win32 Kernel Subsystemに新たにパッチが適用されたゼロデイ脆弱性が、2023年3月以降の攻撃に悪用されていると発表した。 今月のパッチ・チューズデーにリリー...
News Google fixes Android kernel zero-day exploited in attacks
The February 2025 Android security updates patch 48 vulnerabilities, including a zero-day kernel vulnerability that has ...
News ハッカー、WindowsのRIDハイジャックを利用して隠し管理者アカウントを作成
北朝鮮の脅威グループは、Windowsを騙して低特権アカウントを管理者権限を持つアカウントとして扱うRIDハイジャックと呼ばれるテクニックを使用している。 ハッカーたちは、乗っ取り攻撃にカスタム悪意ファイルとオープンソースツールを使用した。...
News Ubuntu Linuxに10年前の「needrestart」欠陥の影響、rootを与える
バージョン21.04以降のUbuntu Linuxでデフォルトで使用されているneedrestartユーティリティに、10年以上前に導入されたローカル特権昇格(LPE)の脆弱性5件が発見された。 これらの欠陥はQualys社によって発見され...
News Google fixes two Android zero-days used in targeted attacks
Google fixed two actively exploited Android zero-day flaws as part of its November security updates, addressing a total ...