News マイクロソフト、2023年以降に悪用されたWindowsカーネルのゼロデイにパッチを適用
スロバキアのサイバーセキュリティ企業ESETは、Windows Win32 Kernel Subsystemに新たにパッチが適用されたゼロデイ脆弱性が、2023年3月以降の攻撃に悪用されていると発表した。 今月のパッチ・チューズデーにリリー...
Privilege escalation
News News グーグル、セルビア当局に悪用されたアンドロイドのゼロデイを修正
Googleは、Androidの2025年3月のセキュリティアップデートにおいて、標的型攻撃で悪用された2つのゼロデイを含む43件の脆弱性に対するパッチをリリースした。 セルビア当局は、押収したデバイスのロックを解除するために、ゼロデイの1...
News CISA、ウィンドウズとシスコの脆弱性を積極的に悪用とタグ付け
CISAは、米連邦政府機関に対し、シスコおよびウィンドウズ・システムの脆弱性を悪用した攻撃からシステムを保護するよう警告した。 同サイバーセキュリティ機関は、これらの欠陥が野放し状態で積極的に悪用されているとタグ付けしているが、この悪質な活...
News Paragon Partition Managerのバグを悪用したランサムウェア集団によるBYOVD攻撃
Microsoftは、5つのParagon Partition Manager BioNTdrv.sysドライバの欠陥を発見した。そのうちの1つは、WindowsのSYSTEM権限を得るためのゼロデイ攻撃でランサムウェア集団によって使用され...
News Google fixes Android kernel zero-day exploited in attacks
The February 2025 Android security updates patch 48 vulnerabilities, including a zero-day kernel vulnerability that has ...
News ハッカー、WindowsのRIDハイジャックを利用して隠し管理者アカウントを作成
北朝鮮の脅威グループは、Windowsを騙して低特権アカウントを管理者権限を持つアカウントとして扱うRIDハイジャックと呼ばれるテクニックを使用している。 ハッカーたちは、乗っ取り攻撃にカスタム悪意ファイルとオープンソースツールを使用した。...
News W3 Total Cacheプラグインの欠陥により、100万のWordPressサイトが攻撃にさらされる
100万以上のWordPressサイトにインストールされているW3 Total Cacheプラグインに深刻な欠陥があり、攻撃者はクラウドベースのアプリのメタデータを含む様々な情報にアクセスできる可能性がある。 W3 Total Cacheプ...
News SAP、NetWeaverアプリケーション・サーバーの重大な脆弱性を修正
SAPは、NetWeaverウェブ・アプリケーション・サーバーに影響し、特権の昇格や制限された情報へのアクセスに悪用される可能性のある2つの重大な脆弱性を修正した。 また、1月のセキュリティパッチデーの一環として、SAPは他の製品にもアップ...
News プレミアムWPLMS WordPressプラグインが7つの重大な欠陥に対処
28,000以上の売上を誇るWordPressのプレミアムテーマ「WPLMS」に必要な2つのWordPressプラグインに、10以上の重大な脆弱性が存在します。 これらのバグは、リモートの認証されていない攻撃者が、サーバーに任意のファイルを...
News WindowsカーネルのバグがSYSTEM権限を得る攻撃に悪用される
CISA は米国連邦政府機関に対し、Windows カーネルに存在する深刻度の高い脆弱性を狙った攻撃からシステムを保護するよう警告した。 CVE-2024-35250として追跡されているこのセキュリティ上の欠陥は、信頼されていないポインタ参...