Tag: CVE-2026-33829

Windows Snipping Tool Vulnerability Allows Attacker to Perform Spoofing Over a Network

2026/04/17 CyberSecurityNews — Microsoft が公表したのは、Windows Snipping Tool に存在する深刻度 Medium のセキュリティ脆弱性への対処である。このスプーフィングの脆弱性 CVE-2026-33829 を悪用する攻撃者は、ユーザー認証情報を窃取する可能性がある。なお、この脆弱性は、Blackarrow (Tarlogic) のセキュリティ研究者により発見／報告され、2026年04月14日の Patch Tuesday で正式に修正されている。

Continue reading “Windows Snipping Tool の脆弱性 CVE-2026-33829：NTLM リークと PoC の存在”