News 新しいWindows Server “WinReg” NTLMリレー攻撃のエクスプロイトがリリースされる
マイクロソフト社のリモート・レジストリー・クライアントに存在する脆弱性の概念実証コードが公開された。この脆弱性は、認証プロセスのセキュリティをダウングレードすることで、Windowsドメインを制御するために使用される可能性がある。 この脆弱...
windows
News 
News SolarWinds Web Help Deskの欠陥が攻撃に悪用される
CISAは、「Known Exploited Vulnerabilities」(KEV)カタログに3つの欠陥を追加した。そのうちの1つは、ベンダーが2024年8月下旬に修正したSolarWinds Web Help Desk(WHD)の重大...
News マイクロソフト、2024年10月のパッチ・チューズデーで5件のゼロデイと118件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日はマイクロソフトの10月2024日パッチ・チューズデーであ...
News Windows Server 2025、再起動なしでセキュリティ更新プログラムをプレビュー
Microsoftは本日、Windows Server 2025のパブリックプレビュー版でホットパッチが利用可能になったことを発表した。 ホットパッチは、インストールのたびにプロセスを再起動することなく、実行中のプロセスのインメモリコードに...
News CISA、情報窃取マルウェア攻撃に使用されるWindowsの欠陥について警告
CISAは、APTハッキング・グループVoid Bansheeによって悪用された、最近パッチが適用されたWindowsのMSHTMLスプーフィング・ゼロデイ・バグに対して、米連邦政府機関にシステムの安全を確保するよう命じた。 この脆弱性(C...
News Windowsの脆弱性、ゼロデイ攻撃で点字「スペース」が悪用される
CVE-2024-43461の下で追跡されている、最近修正された「Windows MSHTMLスプーフィングの脆弱性」は、Void Banshee APTハッキング・グループによる攻撃で使用された後、現在、以前に悪用されたものとしてマークさ...
News マイクロソフト、2018年以降に悪用されたWindows Smart App Controlのゼロデイを修正
マイクロソフトは、少なくとも2018年以降ゼロデイとして攻撃に悪用されてきたWindows Smart App ControlおよびSmartScreenの欠陥を修正した。 脆弱なシステム上で、脅威行為者はこの脆弱性(現在はCVE-2024...
News マイクロソフト、2024年9月のパッチ・チューズデーで4件のゼロデイと79件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの9月2024日パッチ・チューズデーであ...
News Apache、OFBizの重大なリモートコード実行の脆弱性を修正
Apacheは、オープンソースのOFBiz(Open For Business)ソフトウェアに、脆弱なLinuxおよびWindowsサーバー上で攻撃者に任意のコードを実行される可能性のある重大なセキュリティ脆弱性を修正した。 OFBizは、...
News Cisco warns of backdoor admin account in Smart Licensing Utility
Cisco has removed a backdoor account in the Cisco Smart Licensing Utility (CSLU) that can be used to log into unpatched ...