news 新しいステルス技術により、ハッカーは Windows SYSTEM 権限を取得できます
セキュリティ研究者は、Windows フィルタリング プラットフォームを悪用してユーザーの権限を昇格させ、Windows の最高の権限レベルである SYSTEM への権限を増やすツールである NoFilter をリリースしました。 このユー...
Privilege escalation
news 
news スーパー管理者の昇格バグにより 900,000 台の MikroTik デバイスが危険にさらされる
重大度「スーパー管理者」権限昇格の欠陥により、90万台を超えるMikroTik RouterOSルーターが危険にさらされ、攻撃者がデバイスを完全に制御して検出されなくなる可能性があります。 この欠陥CVE-2023-30799 により、既存...
news Google Cloud Buildのバグによりハッカーがサプライチェーン攻撃を開始できる
クラウド セキュリティ会社 Orca Security によって発見された Google Cloud Build サービスの重大な設計上の欠陥により、攻撃者が権限を昇格させ、Google Artifact Registry コード リポジト...
news StackRot Linux カーネルの新しい欠陥により権限昇格が可能になる
複数の Linux カーネル バージョンに影響を及ぼし、「最小限の機能」で引き起こされる可能性がある深刻な脆弱性に関する技術情報が明らかになりました。このセキュリティ問題は StackRot (CVE-2023-3269) と呼ばれており、...
news SYSTEM 権限を与える Cisco AnyConnect バグのためにリリースされたエクスプロイト
Cisco Secure Client Software for Windows(旧AnyConnect Secure Mobility Client)の重大度の高い欠陥に対して、概念実証のエクスプロイト コードが利用可能になりました。この...
news Microsoft、アカウント乗っ取りを可能にするAzure AD認証の欠陥を修正
Microsoft は、攻撃者が権限を昇格させ、ターゲットのアカウントを完全に乗っ取る可能性がある Azure Active Directory (Azure AD) 認証の欠陥に対処しました。 この構成ミス (発見した Descope セ...
news Cisco、Windows SYSTEM 権限を与える AnyConnect のバグを修正
シスコは、攻撃者がオペレーティング システムで使用される SYSTEM アカウントに権限を昇格できる可能性がある Cisco Secure Client(旧称 AnyConnect Secure Mobility Client)ソフトウェア...
news WordPress Elementor プラグインのバグにより、攻撃者は 100 万サイトのアカウントを乗っ取ることができます
WordPress で最も人気のある Elementor プラグインの 1 つである「Essential Addons for Elementor」には、認証されていない権限昇格に対して脆弱であることが判明し、リモート攻撃によりサイトの管理...
news 新しい Linux カーネルの NetFilter の欠陥により、攻撃者に root 権限が与えられる
新しい Linux NetFilter カーネルの欠陥が発見されました。これにより、特権のないローカル ユーザーが特権をルート レベルに昇格させ、システムを完全に制御できるようになります。 CVE-2023-32233識別子は脆弱性のために...
news ランサムウェア攻撃で悪用される Windows のゼロデイ脆弱性
Microsoft は、Windows 共通ログ ファイル システム (CLFS) のゼロデイ脆弱性にパッチを適用しました。CLFS は、サイバー犯罪者によって積極的に悪用され、特権をエスカレートし、Nokoyawa ランサムウェア ペイロ...