Tag: Citrine Sleet

Windows Kernel のゼロデイ脆弱性 CVE-2024-38106:PoC エクスプロイトが提供

CVE-2024-38106: 0-Day Windows Kernel Vulnerability Exploited in the Wild, PoC Published

2024/09/03 SecurityOnline — Windows カーネルのゼロデイ脆弱性 CVE-2024-38106 (CVSS:7.0) の詳細分析と PoC エクスプロイト・コードが、PixiePoint Security のセキュリティ研究者 Sergey Kornienko から公開された。この特権昇格 (EoP:elevation of privilege) の脆弱性は既に悪用が確認されており、セキュリティ専門家とエンドユーザーの双方から、緊急の対応が求められている。

Continue reading “Windows Kernel のゼロデイ脆弱性 CVE-2024-38106:PoC エクスプロイトが提供”

Chrome の脆弱性 CVE-2024-7971 を悪用:北朝鮮由来のハッカーが FudModule Rootkit を展開

North Korean Hackers Deploy FudModule Rootkit via Chrome Zero-Day Exploit

2024/08/31 TheHackerNews — 最近になって修正された Google Chrome/Chromium ブラウザの脆弱性が、北朝鮮の攻撃者によってゼロデイとして侵害され、FudModule ルートキットを配信するキャンペーンで悪用されている。この展開が示唆するのは、この数か月にわたって継続的に活動し、Windows のゼロデイ・エクスプロイトを大量に武器化してきた、国家に支援される脅威アクターたちの状況である。

Continue reading “Chrome の脆弱性 CVE-2024-7971 を悪用:北朝鮮由来のハッカーが FudModule Rootkit を展開”