News 新たなUEFIセキュアブートの欠陥がシステムをブートキットにさらす。
CVE-2024-7344として追跡されている新しいUEFIセキュアブートバイパスの脆弱性は、マイクロソフトが署名したアプリケーションに影響し、セキュアブート保護が有効であってもブートキットを展開するために悪用される可能性がある。 この脆弱...
windows
News 
News マイクロソフト、2025年1月のパッチ・チューズデーで8件のゼロデイと159件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの1月2025年パッチ・チューズデーであ...
News WindowsカーネルのバグがSYSTEM権限を得る攻撃に悪用される
CISA は米国連邦政府機関に対し、Windows カーネルに存在する深刻度の高い脆弱性を狙った攻撃からシステムを保護するよう警告した。 CVE-2024-35250として追跡されているこのセキュリティ上の欠陥は、信頼されていないポインタ参...
News マイクロソフト2024年12月パッチ・チューズデー、悪用されたゼロデイ1件と71件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの12月2024日パッチ・チューズデーで...
News Windowsの新たなゼロデイによりNTLM認証情報が暴露され、非公式パッチが提供される
攻撃者が Windows エクスプローラで悪意のあるファイルを表示するよう標的を騙すだけで、NTLM 認証情報を取得できる新たなゼロデイ脆弱性が発見された。 この脆弱性は、Windowsの製造終了バージョンを非公式にサポートするプラットフォ...
News 新たなWindows Server 2012のゼロデイに無償の非公式パッチが提供される
WindowsのMark of the Web(MotW)セキュリティメカニズムに2年以上前に導入されたゼロデイ脆弱性に対処するための無料の非公式セキュリティパッチが、0patchプラットフォームを通じてリリースされた。 Windowsは、...
News FirefoxとWindowsのゼロデイがロシアのRomComハッカーに悪用される
ロシアを拠点とするサイバー犯罪グループRomComは、ヨーロッパと北米のFirefoxとTorブラウザのユーザーを標的とした最近の攻撃で、2つのゼロデイ脆弱性を連鎖させた。 最初の欠陥(CVE-2024-9680)は、Firefoxのアニメ...
News マイクロソフト、Windows 11でサードパーティ製パスキーのサポートをテスト中
Microsoftは現在、Windows 11のパスワードレス認証にサードパーティーのパスキー・プロバイダーを使用するサポートを追加するWebAuthn APIのアップデートをテストしている。 パスキーは、指紋や顔認識などのバイオメトリクス...
News マイクロソフト、Windows 11の管理者保護に関する詳細を発表
Microsoftは、プレビュー版で利用可能なWindows 11の新しい管理者保護セキュリティ機能について、Windows Hello認証プロンプトを使用して重要なシステムリソースへのアクセスをブロックする、より詳細な情報を共有した。 先...
News マイクロソフト、ウクライナ攻撃に悪用されたウィンドウズのゼロデイにパッチを適用
ロシアのハッカーと思われる人物が、最近パッチが適用された Windows の脆弱性を悪用し、ウクライナの企業を標的にした攻撃のゼロデイとして捕まった。 このセキュリティ上の欠陥(CVE-2024-43451)は、ClearSky のセキュリ...