news Windows 11の「ThemeBleed」RCEバグが概念実証エクスプロイトに利用される
CVE-2023-38146 として追跡される Windows テーマの脆弱性に対する概念実証のエクスプロイト コードが公開され、リモート攻撃者によるコードの実行が可能になります。 このセキュリティ問題は ThemeBleed とも呼ばれ、...
windows
news 
news アドビ、重要な Acrobat と Reader のゼロデイ攻撃が悪用されていることを警告
Adobe は、攻撃に悪用されたとタグ付けされた Acrobat および Reader のゼロデイ脆弱性を修正するセキュリティ アップデートをリリースしました。 攻撃に関する追加情報はまだ公開されていませんが、ゼロデイは Windows と...
news 新しいステルス技術により、ハッカーは Windows SYSTEM 権限を取得できます
セキュリティ研究者は、Windows フィルタリング プラットフォームを悪用してユーザーの権限を昇格させ、Windows の最高の権限レベルである SYSTEM への権限を増やすツールである NoFilter をリリースしました。 このユー...
news ステルスマルウェア感染で構築された大規模な 400,000 のプロキシ ボットネット
研究者らは、少なくとも 400,000 台の Windows システムにプロキシ サーバー アプリを配信する大規模なキャンペーンを発見しました。これらのデバイスはユーザーの同意なしに住宅の出口ノードとして機能し、企業はマシンを通過するプロキ...
news Microsoft は Windows カーネル CVE-2023-32019 修正をすべての人に有効にします
Microsoft は、Windows に重大な変更をもたらす可能性があるという懸念から以前はカーネル情報漏えいの脆弱性を無効にしていた後、デフォルトですべてのユーザーに対してカーネル情報漏えいの脆弱性の修正を有効にしました。 この脆弱性は...
news Microsoft Office アップデートにより、積極的に悪用された RCE 攻撃チェーンが遮断される
Microsoft は本日、CVE-2023-36884 として追跡され、脅威アクターがすでに攻撃に利用しているリモート コード実行 (RCE) の脆弱性の悪用を防止する Microsoft Office の多層防御アップデートをリリースし...
news 新しい P2PInfect ワーム マルウェアは Linux および Windows Redis サーバーをターゲットにします
今月初め、セキュリティ研究者は、インターネットに公開された Windows および Linux システム上で実行されている Redis インスタンスを標的とする、自己拡散機能を持つ新しいピアツーピア (P2P) マルウェアを発見しました。 ...
news CISA、WindowsとOfficeのゼロデイを緩和するよう政府機関に命令
CISAは連邦政府機関に対し、NATOフィッシング攻撃でロシアに本拠を置くサイバー犯罪グループRomComによって悪用されたWindowsおよびOffice製品に影響を与えるリモートコード実行のゼロデイを緩和するよう命令した。 これらのセキ...
news 新しい Windows 11 ビルドには、より多くの Rust ベースのカーネル機能が搭載されています
Microsoft は、Canary チャネルの Insiders に出荷される最新の Windows 11 ビルドには、メモリ安全性を重視した Rust プログラミング言語で書き直された追加の Windows カーネル コンポーネントが付...
news Microsoft 2023年7月パッチ火曜日、6件のゼロデイ、132件の欠陥を警告
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は Microsoft の 2023 年 7 月のパッチ...