windows

news

Microsoft 2023 年 6 月の火曜日のパッチでは 78 件の欠陥と 38 件の RCE バグが修正されています

.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は Microsoft の 2023 年 6 月のパッチ...
news

Windows Win32k のバグが攻撃に悪用される PoC がリリースされました

研究者らは、2023 年 5 月の火曜日のパッチの一部として修正された、現在悪用されている Windows ローカル権限昇格の脆弱性に対する概念実証 (PoC) エクスプロイトをリリースしました。 Win32k サブシステム (Win32k...
news

Cisco、Windows SYSTEM 権限を与える AnyConnect のバグを修正

シスコは、攻撃者がオペレーティング システムで使用される SYSTEM アカウントに権限を昇格できる可能性がある Cisco Secure Client(旧称 AnyConnect Secure Mobility Client)ソフトウェア...
news

新しい Fractureiser マルウェアは CurseForge Minecraft Mod を使用して Windows、Linux に感染

ハッカーは、人気のある Minecraft 改造プラットフォーム Bukkit と CurseForge を使用して、アップロードされた変更を通じて、また既存のプロジェクトに悪意のあるコードを挿入することによって、新しい情報窃取マルウェア「...
news

Lazarus ハッカーは初期アクセスのために Windows IIS Web サーバーをターゲットにします

Lazarus Group として知られる悪名高い北朝鮮国家支援ハッカーは現在、企業ネットワークへの初期アクセスを取得するために、脆弱な Windows インターネット インフォメーション サービス (IIS) Web サーバーをターゲット...
news

VirusTotal AI コード分析により Windows、Linux スクリプトのサポートが拡張

Google は、最近導入された人工知能ベースのコード分析機能である VirusTotal Code Insight に、より多くのスクリプト言語のサポートを追加しました。 Code Insight は、PowerShell ファイルのサブ...
news

Microsoft、マルウェアによって使用されるセキュア ブート ゼロデイに対するオプションの修正を発行

Microsoft は、完全にパッチが適用された Windows システムに感染するために BlackLotus UEFI マルウェアによって悪用されるセキュア ブート ゼロデイ脆弱性に対処するセキュリティ アップデートをリリースしました。...
news

Microsoft は、BlackLotus UEFI マルウェアによって使用されるセキュア ブートのゼロデイを修正します

Microsoft は、完全にパッチが適用された Windows システムに感染するために BlackLotus UEFI マルウェアによって悪用されるセキュア ブートのゼロデイ脆弱性に対処するためのセキュリティ更新プログラムをリリースしま...
news

Microsoft の 2023 年 5 月の月例パッチで 3 つのゼロデイと 38 の欠陥が修正されました

.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は Microsoft の 2023 年 5 月のパッチ...
news

新しい LOBSHOT マルウェアは、ハッカーに Windows デバイスへの非表示の VNC アクセスを提供します

Google 広告を使用して配布された「LOBSHOT」と呼ばれる新しいマルウェアにより、攻撃者は hVNC を使用して感染した Windows デバイスを密かに乗っ取ることができます。 今年初め、多数のサイバーセキュリティ研究者が、Goo...