News マイクロソフト、2024年7月のパッチ・チューズデーで142件の欠陥、4件のゼロデイを修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの7月2024日パッチチューズデーであり...
windows
News 
News MSCファイルとWindows XSSの欠陥を使ってネットワークに侵入する新たな攻撃
GrimResource」と名付けられた斬新なコマンド実行手法は、特別に細工されたMSC(Microsoft Saved Console)と、パッチが適用されていないWindowsのXSS欠陥を利用して、Microsoft Manageme...
News CISA、ランサムウェア攻撃に悪用されるWindowsのバグについて警告
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、ランサムウェア攻撃で悪用されている深刻度の高いWindowsの脆弱性をゼロデイとして、積極的に悪用されているセキュリティバグのカタログに追加した。 CVE-202...
News Windowsの検索プロトコルを悪用して悪意のあるスクリプトを送りつけるフィッシングメール
新しいフィッシングキャンペーンでは、Windows検索プロトコル(search-ms URI)を悪用したHTMLの添付ファイルを使用し、マルウェアを配信するリモートサーバーにホストされたバッチファイルをプッシュする。 Windows検索プロ...
News マイクロソフトがWindows DirectAccessを廃止、Always On VPNを推奨
マイクロソフトは、DirectAccessリモート・アクセス・ソリューションが非推奨となり、将来のWindowsリリースで削除されることを発表し、企業はセキュリティ強化と継続的なサポートのために「常時接続VPN」への移行を推奨している。 D...
News マイクロソフト、2024年6月のパッチチューズデーで51件の欠陥、18件のRCEを修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの6月2024日パッチチューズデーであり...
News PHP、Windows版の全バージョンに影響するRCEの重大な欠陥を修正
新しい PHP for Windows のリモートコード実行 (RCE) 脆弱性が公開され、バージョン 5.x 以降のすべてのリリースに影響を与え、世界中の膨大な数のサーバーに影響を与える可能性があります。 PHP は、ウェブ開発用に設計さ...
News 脅威がActive Directoryを狙う理由(と方法
マイクロソフトのActive Directoryは、企業で攻撃者が狙うターゲットのトップです。Active Directoryは一般的に、多くの環境でリソースにアクセスするための中核的なIDおよびアクセス管理ソリューションであるため、Act...
News マイクロソフト、Windows NTLM認証プロトコルを廃止
Microsoft は Windows および Windows サーバにおける NTLM 認証を正式に非推奨とし、開発者は将来的な問題を回避するために Kerberos 認証もしくは Negotiation 認証に移行すべきであると述べてい...
News Cybercriminals pose as “helpful” Stack Overflow users to push malware
Cybercriminals are abusing Stack Overflow in an interesting approach to spreading malware—answering users' questions by ...