News マイクロソフト新しいWindows LNKスプーフィング問題は脆弱性ではない
本日、Wild West Hackin' Festにおいて、セキュリティ研究者のWietze Beukemaが、攻撃者が悪意のあるペイロードを展開することを可能にするWindows LKショートカットファイルの複数の脆弱性を公開しました。 ...
windows
News 
News マイクロソフト、2026年2月のパッチ・チューズデーで6件のゼロデイと58件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの2026年2月パッチ・チューズデーであ...
News マイクロソフト、6月の期限切れを前に新しいセキュアブート証明書を配布
マイクロソフトは、2026年6月下旬に期限切れとなる2011年のオリジナル証明書を置き換えるため、更新されたセキュアブート証明書を毎月のWindows更新プログラムを通じて配布し始めた。 2011年に導入されたセキュアブートは、信頼できるブ...
News EDRキラー・ツール、フォレンジック・ソフトウェアの署名入りカーネル・ドライバを使用
ハッカーは、59のセキュリティ・ツールを検出し、それらを無効化しようとするEDRキラーにおいて、合法的ではあるが、長い間失効していたEnCaseカーネル・ドライバを悪用している。 EDRキラーとは、エンドポイント検出および応答(EDR)ツー...
News Microsoft to disable NTLM by default in future Windows releases
Microsoft announced that it will disable the 30-year-old NTLM authentication protocol by default in upcoming Windows rel...
News マイクロソフト1月のアップデート後、一部のWindows PCがシャットダウンに失敗
Microsoft社は、System Guard Secure Launchを有効にしたWindows 11 23H2デバイスがシャットダウンできなくなる新たな問題を確認した。 System Guard Secure Launchは、ファー...
News リプロンプト攻撃によりマイクロソフト社のコパイロット・セッションが乗っ取られ、データが盗まれる
研究者は、攻撃者がユーザーのMicrosoft Copilotセッションに侵入し、機密データを流出させるコマンドを発行できる「Reprompt」と呼ばれる攻撃手法を特定した。 正規のURLの中に悪意のあるプロンプトを隠し、Copilotの保...
News 期限切れのセキュアブート証明書に代わるWindowsの新しい更新プログラム
マイクロソフトは、対象となる Windows 11 24H2 および 25H2 システムにおいて、期限切れのセキュアブート証明書の自動交換を開始した。 セキュアブートは、信頼できるブートローダーのみがUEFIファームウェアを搭載したコンピュ...
News マイクロソフト、2026年1月のパッチチューズデーで3件のゼロデイと114件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの2026年1月パッチ・チューズデーであ...
News How generative AI accelerates identity attacks against Active Directory
Active Directory is still how most organizations manage user identities, making it a frequent focus during attacks. What...