News マイクロソフト、2024年10月のパッチ・チューズデーで5件のゼロデイと118件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日はマイクロソフトの10月2024日パッチ・チューズデーであ...
windows
News 
News Windows Server 2025、再起動なしでセキュリティ更新プログラムをプレビュー
Microsoftは本日、Windows Server 2025のパブリックプレビュー版でホットパッチが利用可能になったことを発表した。 ホットパッチは、インストールのたびにプロセスを再起動することなく、実行中のプロセスのインメモリコードに...
News CISA、情報窃取マルウェア攻撃に使用されるWindowsの欠陥について警告
CISAは、APTハッキング・グループVoid Bansheeによって悪用された、最近パッチが適用されたWindowsのMSHTMLスプーフィング・ゼロデイ・バグに対して、米連邦政府機関にシステムの安全を確保するよう命じた。 この脆弱性(C...
News Windowsの脆弱性、ゼロデイ攻撃で点字「スペース」が悪用される
CVE-2024-43461の下で追跡されている、最近修正された「Windows MSHTMLスプーフィングの脆弱性」は、Void Banshee APTハッキング・グループによる攻撃で使用された後、現在、以前に悪用されたものとしてマークさ...
News マイクロソフト、2018年以降に悪用されたWindows Smart App Controlのゼロデイを修正
マイクロソフトは、少なくとも2018年以降ゼロデイとして攻撃に悪用されてきたWindows Smart App ControlおよびSmartScreenの欠陥を修正した。 脆弱なシステム上で、脅威行為者はこの脆弱性(現在はCVE-2024...
News マイクロソフト、2024年9月のパッチ・チューズデーで4件のゼロデイと79件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの9月2024日パッチ・チューズデーであ...
News Apache、OFBizの重大なリモートコード実行の脆弱性を修正
Apacheは、オープンソースのOFBiz(Open For Business)ソフトウェアに、脆弱なLinuxおよびWindowsサーバー上で攻撃者に任意のコードを実行される可能性のある重大なセキュリティ脆弱性を修正した。 OFBizは、...
News Cisco warns of backdoor admin account in Smart Licensing Utility
Cisco has removed a backdoor account in the Cisco Smart Licensing Utility (CSLU) that can be used to log into unpatched ...
News Windows DowndateツールでWindowsシステムの「パッチ解除」が可能に
SafeBreachのセキュリティ研究者であるAlon Levievは、最新のWindows 10、Windows 11、およびWindows Serverシステムに古い脆弱性を再導入するダウングレード攻撃に使用できるWindows Dow...
News ハッカーが AppDomain Injection を使って CobaltStrike ビーコンを落とすようになった。
2024年7月に始まった攻撃の波は、AppDomain Manager Injectionと呼ばれる、Windows上のあらゆるMicrosoft .NETアプリケーションを武器化できる、あまり一般的ではないテクニックに依存している。 この...