News Windows DowndateツールでWindowsシステムの「パッチ解除」が可能に
SafeBreachのセキュリティ研究者であるAlon Levievは、最新のWindows 10、Windows 11、およびWindows Serverシステムに古い脆弱性を再導入するダウングレード攻撃に使用できるWindows Dow...
windows
News 
News ハッカーが AppDomain Injection を使って CobaltStrike ビーコンを落とすようになった。
2024年7月に始まった攻撃の波は、AppDomain Manager Injectionと呼ばれる、Windows上のあらゆるMicrosoft .NETアプリケーションを武器化できる、あまり一般的ではないテクニックに依存している。 この...
News マイクロソフト、10月にウィンドウズ・リコールをインサイダーに展開へ
マイクロソフトは本日、AIを活用したWindows Recall機能を10月からCopilot+ PCを持つInsiderに展開すると発表した。 このAI機能は、PC上でアクティブなウィンドウのスクリーンショットを取得し、NPU(Neura...
News 8月のWindowsセキュリティ・アップデートでLinuxシステムのデュアルブートが壊れる
今月のパッチ・チューズデーを受けたユーザーからの報告によると、8月2024日のWindowsセキュリティ更新プログラムが、セキュア・ブートを有効にしている一部のLinuxシステムでデュアル・ブートを破壊しているという。 この問題は、CVE-...
News ハッカーがPHPを悪用し、Windowsシステムに新たなマルウェアを仕掛ける
未知の攻撃者が、最近パッチが適用された PHP のリモート・コード実行の脆弱性(CVE-2024-4577)を悪用し、台湾の大学の Windows システムに新たに発見されたバックドア(Msupedge)を展開した模様です。 CVE-202...
News 8月のWindowsアップデートが一部のLinuxシステムでデュアルブートを壊す
今月のパッチ・チューズデーを受けたユーザーからの報告によると、8月2024日のWindowsアップデートが、セキュア・ブートを有効にしたLinuxシステムのデュアル・ブートを破壊しているという。 この問題は、CVE-2022-2601GRU...
News マイクロソフト、BitLockerのセキュリティ修正を無効化、手動による緩和を勧告
マイクロソフトは、ファームウェアの非互換性の問題により、パッチを適用したWindowsデバイスがBitLockerリカバリーモードに移行していたため、BitLockerセキュリティ機能バイパスの脆弱性の修正を無効にした。 CVE-2024-...
News ゼロクリックの Windows TCP/IP RCE は IPv6 が有効なすべてのシステムに影響、パッチを適用せよ
マイクロソフトは今週火曜日、デフォルトで有効になっているIPv6を使用しているすべてのWindowsシステムに影響を及ぼす、悪用の可能性が高まった重大なTCP/IPリモートコード実行(RCE)の脆弱性にパッチを当てるよう顧客に警告した。 こ...
News 新しいWindows SmartScreenのバイパスが3月以来ゼロデイとして悪用されている
本日、マイクロソフトは、SmartScreen保護をバイパスするゼロデイとして攻撃者に悪用されたMark of the Webセキュリティ・バイパスの脆弱性が、6月2024日のパッチ・チューズデイ中に修正されたことを明らかにした。 Smar...
News マイクロソフト、2024年8月のパッチ・チューズデーで9件のゼロデイを修正、6件が悪用される
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの8月2024日パッチチューズデーであり...