windows

News

CISA、情報窃取マルウェア攻撃に使用されるWindowsの欠陥について警告

CISAは、APTハッキング・グループVoid Bansheeによって悪用された、最近パッチが適用されたWindowsのMSHTMLスプーフィング・ゼロデイ・バグに対して、米連邦政府機関にシステムの安全を確保するよう命じた。 この脆弱性(C...
News

Windowsの脆弱性、ゼロデイ攻撃で点字「スペース」が悪用される

CVE-2024-43461の下で追跡されている、最近修正された「Windows MSHTMLスプーフィングの脆弱性」は、Void Banshee APTハッキング・グループによる攻撃で使用された後、現在、以前に悪用されたものとしてマークさ...
News

マイクロソフト、2018年以降に悪用されたWindows Smart App Controlのゼロデイを修正

マイクロソフトは、少なくとも2018年以降ゼロデイとして攻撃に悪用されてきたWindows Smart App ControlおよびSmartScreenの欠陥を修正した。 脆弱なシステム上で、脅威行為者はこの脆弱性(現在はCVE-2024...
News

マイクロソフト、2024年9月のパッチ・チューズデーで4件のゼロデイと79件の欠陥を修正

.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの9月2024日パッチ・チューズデーであ...
News

Apache、OFBizの重大なリモートコード実行の脆弱性を修正

Apacheは、オープンソースのOFBiz(Open For Business)ソフトウェアに、脆弱なLinuxおよびWindowsサーバー上で攻撃者に任意のコードを実行される可能性のある重大なセキュリティ脆弱性を修正した。 OFBizは、...
News

Cisco warns of backdoor admin account in Smart Licensing Utility

Cisco has removed a backdoor account in the Cisco Smart Licensing Utility (CSLU) that can be used to log into unpatched ...
News

Windows DowndateツールでWindowsシステムの「パッチ解除」が可能に

SafeBreachのセキュリティ研究者であるAlon Levievは、最新のWindows 10、Windows 11、およびWindows Serverシステムに古い脆弱性を再導入するダウングレード攻撃に使用できるWindows Dow...
News

ハッカーが AppDomain Injection を使って CobaltStrike ビーコンを落とすようになった。

2024年7月に始まった攻撃の波は、AppDomain Manager Injectionと呼ばれる、Windows上のあらゆるMicrosoft .NETアプリケーションを武器化できる、あまり一般的ではないテクニックに依存している。 この...
News

マイクロソフト、10月にウィンドウズ・リコールをインサイダーに展開へ

マイクロソフトは本日、AIを活用したWindows Recall機能を10月からCopilot+ PCを持つInsiderに展開すると発表した。 このAI機能は、PC上でアクティブなウィンドウのスクリーンショットを取得し、NPU(Neura...
News

8月のWindowsセキュリティ・アップデートでLinuxシステムのデュアルブートが壊れる

今月のパッチ・チューズデーを受けたユーザーからの報告によると、8月2024日のWindowsセキュリティ更新プログラムが、セキュア・ブートを有効にしている一部のLinuxシステムでデュアル・ブートを破壊しているという。 この問題は、CVE-...