Identity Drift: The Hidden Risk in Hybrid Active Directory Environments
2026/03/17 InfoSecurity — リモート/ハイブリッド・ワークの普及により、ユーザー認証の方法と実施場所が大きく変化している。デバイスは常に企業ネットワークへ接続されているわけではなく、VPN の利用状況も一貫していない。重要なことは、マシンとドメインコントローラーとの直接通信が不可能な状態でも、パスワード・リセットが実行されることだ。このギャップにより、ユーザーを認証する複数のシステム間で認証情報が完全に同期/整合していない状態を指す、 Identity Drift (アイデンティティ・ドリフト) が発生する。このギャップの悪用を防ぐ上で、認証情報の保持の仕組みを理解することが極めて重要になる。
Continue reading “Identity Drift とハイブリッド AD 環境のリスク:認証情報の不整合と脅威の実態”Microsoft Releases Out-of-Band Patch For Critical RRAS RCE Vulnerabilities in Windows 11
2026/03/15 CyberSecurityNews — 2026年03月13日に Microsoft が公開した緊急のホットパッチは 、Windows 11 version 24H2/25H2 に影響を及ぼす深刻なセキュリティ脆弱性 CVE-2026-25172/CVE-2026-25173/CVE-2026-26111 に対処するものである。このアップデート KB5084597 は、OS Build 26200.7982/26100.7982 を対象としており、Windows の Routing and Remote Access Service (RRAS) 管理ツールに存在する 3 件の重大な脆弱性を修正するものだ。なお、この修正は、デバイス再起動を必要としない。
Continue reading “Windows RRAS の脆弱性 CVE-2026-25172/25173/26111 が FIX:緊急のホットパッチ提供”Microsoft Copilot Email and Teams Summarization Vulnerability Enables Phishing Attacks
2026/03/12 CyberSecurityNews — AI アシスタントにより、日常の業務が急速に変革されている。それにより、大量のメール・インボックス管理/クライアント・コミュニケーション/インシデント・レスポンスを担当するチームの作業が効率化されている。Microsoft Copilot のようなツールが、日常のワークフローに直接統合され、Microsoft 365 エコシステム全体からコンテキストを取得しながら、メールやミーティングの内容を要約する。しかし、多くの組織が防御準備を整えていないため、この利便性による新たなセキュリティ境界の問題が生じている。
Continue reading “Microsoft Copilot の脆弱性 CVE-2026-26133 が FIX:Email/Teams 要約を介したフィッシング”Critical Vulnerability in Microsoft Office Allows Malicious Code to Run Remotely
2026/03/11 gbhackers — 2026年3月10日の Patch Tuesday で Microsoft が公開したのは、Office スイートに存在する深刻なセキュリティ脆弱性 CVE-2026-26110 の情報である。 このリモート・コード実行 (RCE) の脆弱性 (CVSS:8.4) は、Office ソフトウェアに依存する組織/個人にとって重大な脅威となる。企業ユーザーにおいては、IT 管理者/セキュリティ・チームによる迅速な対応が求められる。
Continue reading “Microsoft Office の RCE 脆弱性 CVE-2026-26110 が FIX:タイプ・コンフュージョンに起因”Microsoft Active Directory Domain Services Vulnerability Let Attackers Escalate Privileges
2026/03/11 CyberSecurityNews — 2026年3月10日 Patch Tuesday で、Active Directory Domain Services (AD DS) に存在する深刻な脆弱性 CVE-2026-25177 (CVSS:8.8:Important) が公開された。この脆弱性は、ファイル名およびリソース名に対する不適切な制限 (CWE-641) に起因し、認証済みのネットワーク攻撃者に権限昇格を許容するものである。
Continue reading “Microsoft AD DS の脆弱性 CVE-2026-25177 が FIX:Unicode SPN 偽装による SYSTEM 権限奪取”Microsoft .NET 0-Day Vulnerability Enables Denial-of-Service Attacks
2026/03/11 CyberSecurityNews — .NET の脆弱性 CVE-2026-26127 (CVSS:7.5:Important) は、2026年3月の Patch Tuesday でゼロデイとして公開されたものである。この脆弱性を悪用する未認証のリモート攻撃者は、ネットワーク経由で Denial-of-Service (DoS) 状態を引き起こせる。Windows/macOS/Linux 上の複数の .NET バージョンが影響を受けるため、管理者は公式パッチを速やかに適用する必要がある。
Continue reading “Microsoft .NET のゼロデイ DoS 脆弱性 CVE-2026-26127 が FIX:境界外読み込みによるクラッシュ”Microsoft SQL Server Zero-Day Vulnerability Allows Attackers to Escalate Privileges
2026/03/11 CyberSecurityNews — 2026年3月10日の Microsoft Patch Tuesday で、SQL Server に存在する深刻なゼロデイ脆弱性 CVE-2026-21262 (CVSS v3.1:8.8:Important) が公開された。この脆弱性を悪用する認証済みの攻撃者は、影響を受けるデータベース・システム上の最高管理者レベルへの権限の昇格が可能となる。すでに情報が公開されている脆弱性であるため、エンタープライズ環境で SQL Server を運用する組織は深刻なリスクに直面している。
Continue reading “Microsoft SQL のゼロデイ CVE-2026-21262:最高管理者レベルへの権限昇格”Microsoft March 2026 Patch Tuesday fixes 2 zero-days, 79 flaws
2026/03/10 BleepingComputer — 今日は Microsoft の 2026年3月 Patch Tuesday の日であり、合計で 79件の脆弱性に対するセキュリティ更新が公開された。そこには、2件の公開済みゼロデイ脆弱性が含まれる。今回の更新では、3件の Critical 脆弱性も修正されており、そのうち 2件は Remote Code Execution (RCE) に、1件は Information Disclosure に分類される。
Continue reading “Microsoft 2026-03 月例アップデート:2 件のゼロデイを含む 79 件の脆弱性に対応”Microsoft: Fake AI Extensions Breached Chat Histories in 20,000+ Enterprise Tenants
2026/03/09 gbhackers ‐‐‐ 正規の AI アシスタント・ツールを装う、悪意の Chromium ベースのブラウザ・エクステンションの大規模な配布を、Microsoft が確認し、警告を発している。ChatGPT や DeepSeek に関連する一連のエクステンションは、Chrome Web Store で公開され、Google Chrome/Microsoft Edge の両方に対応している。しかし実際には、ブラウザ内の機密データおよび AI チャット内容を秘密裏に収集するものである。
Continue reading “AI ツールを装う Chrome エクステンション:企業データを大量収集していると Microsoft が警告”Hackers Allegedly Selling Exploit for Windows Remote Desktop Services 0-Day Flaw
2026/03/08 CyberSecurityNews — Windows Remote Desktop Services に存在する権限昇格の脆弱性 CVE-2026-21533 (CVSSv3:7.8:High) に対するエクスプロイトを、脅威アクターがダーク Web フォーラムで $ 220K という高額で販売しているようだ。このエクスプロイトは、不適切な権限管理を武器化し、攻撃者にローカル管理者権限を付与することを目的としている。
Continue reading “Windows RDS の脆弱性 CVE-2026-21533:ダーク Web で販売されるエクスプロイトとは?”Hackerbot-Claw Bot Exploits GitHub Actions CI/CD Flaw to Attack Microsoft and DataDog
2026/03/03 gbhackers — 自律型 AI ボット Hackerbot-claw は、Microsoft/DataDog などの主要オープンソースプロジェクトの CI/CD パイプラインを標的として、GitHub Actions のミスコンフィグを悪用する 1 週間の攻撃キャンペーンを展開した。その結果、複数のケースでリモートコード実行 (RCE) が達成され、リポジトリ全体の完全侵害に至るケースも確認された。この攻撃が浮き彫りにするのは、安全でない pull_request_target ワークフローおよびシェル補間バグが、日常的な自動化をサプライチェーン・バックドアへと転換させてしまう危険性である。
Continue reading “Microsoft/DataDog 標的の CI/CD 攻撃キャンペーン:Hackerbot-claw が GitHub Actions を悪用”PoC Exploit Released for Windows Error Reporting ALPC Privilege Escalation
2026/03/02 CyberSecurityNews — Microsoft の Windows に影響を及ぼす、深刻なローカル権限昇格 (LPE) の脆弱性 CVE-2026-20817 に対して、概念実証 (PoC) エクスプロイトが公開された。この脆弱性は、Windows Error Reporting (WER) サービス内に存在する欠陥に起因する。この脆弱性を悪用する低権限の認証済みユーザーは、SYSTEM 権限で任意の悪意のコードを実行できる。詳細な調査結果と、C++ による PoC エクスプロイトが、セキュリティ研究者 @oxfemale (X/Twitter 上では @bytecodevm としても知られる) により GitHub 上で公開された。この公開が浮き彫りにするのは、Windows エラー報告メカニズムのプロセス間通信に存在する、深刻なセキュリティ欠陥の危険性である。
Continue reading “Windows WER サービスの脆弱性 CVE-2026-20817:ALPC 権限昇格の PoC が公開”MSHTML Framework 0-Day Exploited by APT28 Hackers Before Feb 2026’s Patch Tuesday Update
2026/03/02 CyberSecurityNews — Microsoft HTML (MSHTML) フレームワークに存在するゼロデイ脆弱性が、実環境で積極的に悪用されていることが判明した。この脆弱性 CVE-2026-21513 (CVSS:8.8:High) を悪用する攻撃者は、セキュリティ機能をバイパスし、任意のファイル/コードを実行できる。この脆弱性は、現時点でサポート対象となっている、すべての Windows バージョンに影響を及ぼす。
Continue reading “Microsoft HTML の脆弱性 CVE-2026-21513:2026年2月の Patch Tuesday 前に APT28 が悪用”PoC Released for Windows Vulnerability That Allows Attackers to Cause Unrecoverable BSOD Crashes
2026/02/26 CyberSecurityNews — 脆弱性 CVE-2026-2636 (CVSS:5.5) に対する PoC エクスプロイトが公開された。この Denial-of-Service (DoS) の脆弱性は、Windows の Common Log File System (CLFS) ドライバーに存在する。低権限ユーザーであっても、対象システムを即座にクラッシュさせ、回復不能な Blue Screen of Death (BSoD) に陥れることが可能である。この脆弱性は、Fortra の Ricardo Narvaja による CLFS 研究の過程で発見されたものだ。
Continue reading “Windows の脆弱性 CVE-2026-2636 に PoC:CLFS ドライバーの問題によるBSoD クラッシュを実証”PoC Released for Windows Notepad Vulnerability that Enables Malicious Command Execution
2026/02/20 CyberSecurityNews — Microsoft は 2026年2月の Patch Tuesday において、最新の Windows Notepad アプリに存在する深刻なリモートコード実行 (RCE) の脆弱性を修正した。この脆弱性 CVE-2026-20841 は、コマンド・インジェクションに起因するものである。Delta Obscura の Cristian Papa/Alasdair Gorniak により発見された後に、TrendAI Research の Nikolai Skliarenko/Yazhi Wang により詳細が分析された。
Continue reading “Windows Notepad 脆弱性 CVE-2026-20841:コマンド・インジェクションの PoC がリリース”Microsoft 365 Copilot Vulnerability Exposes Sensitive Emails Through AI Summaries
2026/02/19 gbhackers — Microsoft 365 Copilot に存在するセキュリティ不具合により、高機密性のラベルが付与されたメールを AI アシスタントが誤って要約するという問題が発生している。これは、設定済みの Data Loss Prevention (DLP) ポリシーを事実上回避する挙動である。この脆弱性により、組織の機密データが未承認の AI 処理に晒される可能性が生じる。
Continue reading “Microsoft 365 Copilot 脆弱性 CVE-N/A:高機密メールが誤って要約されてしまう”Critical Flaws Found in Four VS Code Extensions with Over 125 Million Installs
2026/02/18 TheHackerNews — Microsoft Visual Studio Code (VS Code) の 4 件の人気エクステンションに存在するセキュリティ脆弱性について、サイバー・セキュリティ研究者たちが詳細を公表した。これらの脆弱性を悪用する脅威アクターは、ローカル・ファイルを窃取し、リモート・コード実行を引き起こす可能性がある。対象となるエクステンションは、Live Server/Code Runner/Markdown Preview Enhanced/Microsoft Live Preview であり、累計インストール数は 1億2,500万回を超える。
Continue reading “VS Code の 4 件のエクステンションに深刻な脆弱性:累計インストール数は 1億2,500万回を超える”Critical Windows Admin Center Vulnerability Allows Privilege Escalation
2026/02/18 CyberSecurityNews — Microsoft が提供する Windows Admin Center (WAC) に存在する、深刻な権限昇格の脆弱性 CVE-2026-26119 (CVSS:8.8:Critical) に対するセキュリティ更新が公開された。この脆弱性は、認証の不備 (CWE-287) に起因し、権限を持つ攻撃者に対してネットワーク特権昇格を許す可能性がある。
Continue reading “Windows Admin Center の脆弱性 CVE-2026-26119:認証不備による権限昇格の恐れ”Microsoft Teams Leverages AI Workflows with Microsoft 365 Copilot for Task Automation
2026/02/17 gbhackers — Microsoft が公表したのは、Teams Workflows アプリに AI Workflows を導入し、Microsoft 365 Copilot により自動化された、インテリジェント機能に関する提供の開始である。これにより、日常業務の効率化および複雑なタスクの自動化が可能となる。この機能は、あらかじめ定義されたテンプレートを通じて、スケジュールされた Copilot プロンプトを使用し、ユーザーによる自動化環境の容易な構築をサポートする。
Continue reading “Microsoft Teams における AI ワークフローの活用:Microsoft 365 Copilot でタスクを自動化”2026/02/11 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Microsoft Office および Microsoft Windows の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した。今回カタログに追加された脆弱性は、いずれも February 2026 Patch Tuesday でゼロデイとして公開されたものである。
Continue reading “CISA KEV 警告 26/02/10:Microsoft Office/Windows の複数の脆弱性を登録”Windows Error Reporting Service Vulnerability Let Attackers Elevate Privileges – PoC Released
2026/02/10 CyberSecurityNews — Windows Error Reporting Service に深刻なセキュリティ欠陥が発見され、標準ユーザー権限を持つ攻撃者が SYSTEM レベルの権限に昇格できることが判明した。この脆弱性 CVE-2026-20817 は、2026年1月に Microsoft により修正されたものであり、攻撃の複雑性が低くシステム全体の侵害につながる可能性があることから、Windows 環境にとって重大な脅威となる。Microsoft は 30 日以内に悪用される可能性が高い “Exploitation More Likely (悪用の可能性が高い)” と評価し、パッチ適用の緊急性を強調している。
Continue reading “Windows Error Reporting Service の脆弱性 CVE-2026-20817:SYSTEM レベル権限昇格の恐れ”Microsoft February 2026 Patch Tuesday fixes 6 zero-days, 58 flaws
2026/02/10 BleepingComputer — 今日は Microsoft の February 2026 Patch Tuesday の日であり、58 件の脆弱性に対するセキュリティ更新が公開された。この中には、すでに悪用が確認されている 6 件の脆弱性と、3 件の公表済みゼロデイ脆弱性が含まれる。今月の Patch Tuesday では、5 件の Critical 脆弱性も修正されており、その内訳は特権昇格 3 件、情報漏えい 2 件である。
Continue reading “Microsoft 2026-02 月例アップデート:6 件のゼロデイを含む 58 件の脆弱性に対応”Phishing and OAuth Token Flaws Lead to Full Microsoft 365 Compromise
2026/02/06 CyberSecurityNews — 現代の Web アプリケーションにおける想定外の攻撃対象領域は、ニュースレター登録/問い合わせフォーム/パスワードリセットなどの、無害に見えるユーザー・エンゲージメント機能を通じて生み出されている。個々の脆弱性について言えば、単体では対処や管理が可能と思われるが、高度な攻撃者たちは、こうした小さな欠陥を連鎖させている。その結果として、Microsoft 365 などで壊滅的な侵害が引き起こされ、攻撃者たちは目的を達成していく。
Continue reading “Microsoft 365 OAuth トークン・ハイジャック:公開 API/不正なリクエスト/エラー・メッセージの悪用”Hackers Exploiting Microsoft Office 0-day Vulnerability to Deploy Malware
2026/02/02 CyberSecurityNews — ロシア由来の脅威グループ APT28 (UAC-0001) が、Microsoft Office に存在する深刻なゼロデイ脆弱性を積極的に悪用している。この欠陥を突く APT28 は、ウクライナ政府機関および欧州連合 (EU) 組織に対して、高度なマルウェアを展開している。この脆弱性 CVE-2026-21509 は、Microsoft により 2026年1月26日に開示されたが、その時点で実環境で悪用されているとの警告が発せられた。Microsoft の公開開示から 24時間も経たないうちに、この脆弱性は脅威アクターにより武器化されていた。
Continue reading “Microsoft Office の脆弱性 CVE-2026-21509:ロシア由来の APT による積極的な悪用を観測”Sophisticated Malware Lurks In Open VSX Extension With 5,066 Downloads
2026/01/30 gbhackers — 人気の Angular Language Service を装う悪意の VS Code エクステンションが、Open VSX Registry 上で発見された。このマルウェアを起動させる機能を備えたエクステンションは、2 週間ほど前に公開され、5,066 回ダウンロードされていた。このエクステンションは正規の Angular ツールチェーン “@angular/language-service 21.1.0-rc.0″ と TypeScript 5.9.3 を同梱している。その一方で、”extension/index.js” ファイル内に悪意のコードが埋め込まれており、開発者に深刻なサプライチェーン・リスクをもたらす構成となっている。
Continue reading “Open VSX エクステンションに潜む高度なマルウェア:開発者を狙う狡猾なサプライチェーン攻撃”Microsoft to disable NTLM by default in future Windows releases
2026/01/30 BleepingComputer — Microsoft が発表したのは、30 年以上の歴史を持つ NTLM 認証プロトコルを、今後の Windows リリースではデフォルトで無効化する方針である。同社は、組織をサイバー攻撃にさらすセキュリティ脆弱性に理由があると説明している。NTLM (New Technology LAN Manager) は、1993 年に Windows NT 3.1 とともに導入された、チャレンジ・レスポンス型の認証プロトコルであり、LAN Manager (LM) プロトコルの後継である。
Continue reading “Microsoft のセキュリティ転換:Windows の NTLM をデフォルトで無効化”Fake Microsoft Teams Billing Phishing Alerts Reach 6,135 Users via 12,866 Emails
2026/01/26 hackread — Microsoft Teams を巧妙な手法で悪用する詐欺師が、新たなフィッシング・キャンペーンを介してビジネス・アカウントへ侵入していく状況を、Check Point Research のサイバーセキュリティ専門家たちが明らかにした。同社の Harmony Email Security のレポートによると、すでに 12,866 通以上のフィッシング・メールが送信され、約 6,135 人のユーザーに到達しており、警戒が必要な事態となっている。
Continue reading “Microsoft Teams フィッシング・キャンペーン:12,866 通のメールが 6,135 人のユーザーに到達”Malicious VS Code AI Extensions with 1.5 Million Installs Steal Developer Source Code
2026/01/26 TheHackerNews — 2 つの悪意の Microsoft Visual Studio Code (VS Code) エクステンションが、サイバーセキュリティ研究者たちにより発見された。それらは、AI を活用したコーディング支援ツールとして宣伝されているが、開発者のデータを中国拠点のサーバへ密かに送信する機能を内包している。この悪意のエクステンションは、合計で約 150 万件のインストール実績を持ち、現在も公式の Visual Studio Marketplace からダウンロード可能な状態にある。
Continue reading “VS Code に悪意の ChatGPT エクステンション:正常に動作しながらソースコードを中国へ送信”Emergency Microsoft update fixes in-the-wild Office zero-day
2026/01/26 SecurityAffairs — Microsoft が公開したのは、Office のゼロデイ脆弱性に対処するため、緊急 (out-of-band) のセキュリティ更新プログラムである。この脆弱性 CVE-2026-21509 は、現時点での悪用が確認されている 。このセキュリティ機能バイパスの脆弱性が影響を及ぼす範囲は、Microsoft Office 2016/2019/LTSC 2021/LTSC 2024 および 365 Apps for Enterprise の複数のバージョンとなる。
Continue reading “Microsoft Office のゼロデイ CVE-2026-21509:実環境での悪用に対処するアップデートの確認”Threat Actors Leverage SharePoint Services in Sophisticated AiTM Phishing Campaign
2026/01/24 CyberSecurityNews — SharePoint ファイル共有の悪用を通じてエネルギー業界の組織を標的とする、高度な中間者攻撃 (AiTM) フィッシング・キャンペーンが展開されていることを、Microsoft Defender の研究者が明らかにした。この多段階攻撃は、複数の組織におけるユーザー・アカウントを侵害し、大規模かつ広範なビジネス・メール詐欺 (BEC) 活動へと拡大している。
Continue reading “SharePoint 標的の AiTM フィッシング・キャンペーンを検出:大規模かつ広範な BEC 活動へと拡大”Azure Private Endpoint Deployments Expose Cloud Resources to DoS Attacks
2026/01/21 gbhackers — Azure の Private Endpoint デプロイメントにおける深刻なアーキテクチャ上の弱点により、クラウド・リソースに対する偶発的/意図的なサービス拒否 (DoS) 攻撃が可能になる。この脆弱性は、Azure の Private DNS ゾーン解決とハイブリッド・ネットワーク・コンフィグとの相互作用に起因し、Azure Storage Account の 5% 超と、複数の重要サービスに影響を及ぼす可能性がある。
Continue reading “Azure の Private Endpoint デプロイメントに深刻な脆弱性:クラウド・リソースへの DoS 攻撃の可能性”New Kerberos Relay Attack Uses DNS CNAME to Bypass Mitigations – PoC Released
2026/01/19 CyberSecurityNews — Windows Kerberos 認証に存在する深刻な脆弱性 CVE-2026-20929 により、Active Directory 環境における資格情報リレー攻撃にさらされる領域が大幅に拡大している。Windows クライアントが Kerberos サービス・チケットをリクエストするときの、DNS CNAME レスポンス処理の方法を悪用する攻撃者は、自身が制御するサービス向けのチケット・リクエストをシステムに対して強制し、従来の防御策を回避することが可能になる。
Continue reading “Windows Kerberos リレー攻撃の危険性:DNS CNAME ポイズニングの PoC エクスプロイトが登場”Windows SMB Client Vulnerability Enables Attacker to Own Active Directory
2025/01/19 CyberSecurityNews — Windows SMB クライアント認証における深刻な脆弱性を介したNTLM リフレクションの悪用により、Active Directory 環境が侵害される可能性がある。この脆弱性 CVE-2025-33073 は不適切なアクセス制御に分類され、ネットワーク接続上で精巧に構成された認証リレー攻撃を用いる認可済みの攻撃者に対して、権限昇格を許す可能性がある。2025年6月のセキュリティパッチ公開から、すでに 7ヶ月が経過しているが、エンタープライズ・インフラ全体で適用が進んでいない状況が確認されている。
Continue reading “Windows SMB の脆弱性 CVE-2025-33073:認証リレー攻撃による Active Directory 侵害の可能性”Azure Identity Token Vulnerability Enables Tenant-Wide Compromise in Windows Admin Center
2026/01/15 CyberSecurityNews — Windows Admin Center の Azure Single Sign-On (SSO) 実装に、深刻度の高い脆弱性 CVE-2026-20965 が発見された。それにより、Azure VM および Arc 接続システムが、テナント全体にわたる不正アクセスのリスクにさらされている。この脆弱性が示すのは、不適切なトークン検証により、個々のマシンと Azure 環境全体との間に存在すべきセキュリティ境界が崩壊する恐れである。
Continue reading “Azure SSO の深刻な脆弱性 CVE-2026-20965 が FIX:Windows Admin Center 全体への侵害の恐れ”U.S. CISA adds a flaw in Microsoft Windows to its Known Exploited Vulnerabilities catalog
2026/01/14 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Microsoft Windows の脆弱性 CVE-2026-20805 (CVSS:5.5) を、Known Exploited Vulnerabilities (KEV) に登録した。Microsoft の 2026年1月の Patch Tuesday では、Windows/Office/Azure/Edge/SharePoint/SQL Server/SMB/Windows 管理サービスに影響を与える 112 件の CVE がリリースされた。サードパーティ製の Chromium 修正プログラムを含めると、脆弱性の総数は 114 件となる。
Continue reading “CISA KEV 警告 26/01/13:Windows の脆弱性 CVE-2026-20805 を登録”Microsoft Desktop Window Manager 0-Day Vulnerability Exploited in the wild
2026/01/14 CyberSecurityNews — 2026年1月13日の月例パッチで、Microsoft は Desktop Window Manager (DWM) に存在する深刻なゼロデイ情報漏洩の脆弱性を修正した。この脆弱性 CVE-2026-20805 を悪用するローカル攻撃者は、ALPC ポートを介して機密性の高いセクション・アドレスをはじめとするユーザーモード・メモリを露出させる恐れがある。この脆弱性は、すでに実環境での悪用が検知されており、さらなる権限昇格の連鎖を容易にするため、Windows システム全体に対する緊急のパッチ適用が求められている。
Continue reading “Window DWM のゼロデイ脆弱性 CVE-2026-20805 が FIX:実環境での情報漏洩を確認”Microsoft January 2026 Patch Tuesday fixes 3 zero-days, 114 flaws
2026/01/13 BleepingComputer — Microsoft が公表した 2026年1月の Patch Tuesday では、114 件の脆弱性に対するセキュリティ・アップデートが提供されている。その中には、現時点で悪用されている1件の脆弱性と、公開済みの2件のゼロデイ脆弱性が含まれている。今月の Patch Tuesday では、深刻度 Critical に分類される8件の脆弱性が修正された。その内訳は、リモートコード実行の脆弱性が6件、権限昇格の脆弱性が2件である。
Continue reading “Microsoft 2026-01 月例アップデート:3件のゼロデイを含む 114件の脆弱性に対応”New OAuth Attack Lets Hackers Bypass Microsoft Entra Authentication and Steal Keys
2026/01/08 gbhackers — サイバー・セキュリティ対策担当者にとって年末は忙しい時期であるが、Microsoft Entra ID を標的とする新たな攻撃ベクターが研究者たちにより発見された。この攻撃ベクターは、正規の OAuth 2.0 認証フローを武器化し、特権アクセス・トークンを収集するものだ。PushSecurity が ConsentFix と名付けた手法は、ClickFix ソーシャル・エンジニアリング・パラダイムの進化形である。ファーストパーティである Microsoft アプリケーションの認証コードフローを悪用する脅威アクターは、デバイスのコンプライアンス・チェックや条件付きアクセス・ポリシーを回避できるようになる。
Continue reading “OAuth 2.0 認証フローを武器化:Microsoft Entra をバイパスしてトークンを収集する手法とは?”CISA Warns of Microsoft PowerPoint Code Injection Vulnerability Exploited in Attacks
2026/01/08 CyberSecurityNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が発表したのは、Microsoft PowerPoint のコード・インジェクション脆弱性 CVE-2009-0556 に関する緊急アラートと、Known Exploited Vulnerabilities (KEV) カタログへの登録である。これは、2009年に公開された古い脆弱性であるが、現在も悪意ある PowerPoint ファイルを用いた任意のコード実行により実際に悪用されている。これにより、システムのセキュリティが侵害され、機密データへの不正アクセスが発生する可能性がある。
Continue reading “CISA KEV 警告 26/01/07:PowerPoint のコード・インジェクション脆弱性 CVE-2009-0556 登録”CISA Flags Microsoft Office and HPE OneView Bugs as Actively Exploited
2026/01/08 TheHackerNews — 1月7日 (水) に米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Microsoft Office と Hewlett Packard Enterprise (HPE) OneView に影響を及ぼす2件のセキュリティ欠陥を、Known Exploited Vulnerabilities (KEV) カタログに追加した。
Continue reading “CISA KEV 警告 26/01/07:HPE OneView と PowerPoint の脆弱性を登録”Threat Actors Exploit Google Cloud Services to Steal Microsoft 365 Credentials
2026/01/07 gbhackers — Google Cloud インフラを悪用する巧妙なフィッシング攻撃キャンペーンが、メール・セキュリティ・フィルターを回避して、Microsoft 365 の認証情報を窃取している。信頼性の高いクラウド・プラットフォームを踏み台にすることで、攻撃の正当性を高める手法が一段と洗練されている。Check Point のサイバー・セキュリティ研究者が確認したのは、約 3,200 の組織を標的とし、14日間で 9,300 通超のフィッシング・メールを配信した大規模キャンペーンである。
Continue reading “Google Cloud を悪用するフィッシング・キャンペーン:Microsoft 365 認証情報を窃取”Hunting Windows LPE Flaws Through Kernel Drivers and Named Pipes
2025/12/29 gbhackers — Windows システムの Local Privilege Escalation (LPE:ローカル権限昇格) の脆弱性特定に焦点を当てた、集中的なバグハンティング・プロジェクトが、Hackyboiz Whitehat School のセキュリティ研究者たちにより完了した。この調査の結果により、カーネル・ドライバーと名前付きパイプという、2つの主要な攻撃対象領域に深刻な脆弱性が見つかった。サイバーセキュリティ・チームにとって必要なことは、これらの領域への早急な対応を優先することである。
Continue reading “Windows のカーネル・ドライバーと名前付きパイプ:ローカル権限昇格に焦点を当てたバグハンティング”Microsoft Brokering File System Vulnerability Let Attackers Escalate Privileges
2025/12/22 CyberSecurityNews — Microsoft が公表したのは、Brokering File System (BFS) ドライバに存在する、深刻な解放後メモリ使用 (use-after-free) の脆弱性 CVE-2025-29970 に対する修正プログラムの情報である。この脆弱性を悪用したローカル攻撃者は、任意のアプリケーションを起点として、Windows システム上で権限を昇格させることが可能となる。たとえそれらのアプリケーションがサンドボックス化されていても、その制限を回避して脆弱性が悪用されるため、エンタープライズ・セキュリティにとって深刻な懸念事項となる。
Continue reading “Microsoft BFS の脆弱性 CVE-2025-29970 が FIX:解放後メモリ使用脆弱性と権限昇格”Cloud Atlas Exploits Office Vulnerabilities to Execute Malicious Code
2025/12/19 gbhackers — Microsoft Office の旧来の脆弱性を悪用する Cloud Atlas 脅威グループは 2014年から活動しており、東ヨーロッパおよび中央アジアの組織に対して高度な攻撃を実施し、深刻なリスクをもたらし続けている。このグループにおける攻撃手段の拡張と感染チェーンの進化は、2025年上半期を通じてセキュリティ研究者により追跡および分析されてきた。その結果、これまで不明であったスクリプトおよび攻撃手法が明らかになった。
Continue reading “Office の脆弱性 CVE-2018-0802 が標的:Cloud Atlas 攻撃キャンペーンの感染チェーンを分析”Windows Admin Center Vulnerability (CVE-2025-64669) Let Attackers Escalate Privileges
2025/12/16 CyberSecurityNews — Windows Admin Center (WAC) バージョン 2.4.2.1 において、新たなローカル権限昇格の脆弱性 CVE-2025-64669 が発見された。この脆弱性が影響を及ぼす範囲は、WAC 2411 以下のバージョンを実行している全ての環境である。脆弱性 CVE-2025-64669 は、”WindowsAdminCenter” フォルダの不適切なアクセス権限に起因する (詳細なパスは後述)。このフォルダは、一般のユーザーによる書き込みが可能でありながら、昇格された権限で実行されるサービスで用いられるものだ。
Continue reading “Windows Admin Center の脆弱性 CVE-2025-64669:ローカル権限昇格の恐れ”Microsoft Bug Bounty Program Expanded to Third-Party Code
2025/12/13 SecurityWeek — 12月12日 (木) に Microsoft が発表した “In Scope by Default” というアプローチは、バグバウンティ・プログラムを大幅に拡充し、サードパーティ製のコードとオープンソース・コードも対象にするものだ。対象となる深刻な脆弱性が、Microsoft のサービスに影響を与える場合に限り、その脆弱性を発見/報告した研究者はバグバウンティの対象となる。
Continue reading “Microsoft バグバウンティが拡張:サードパーティ/オープンソースのコードも対象に”U.S. CISA adds Microsoft Windows and WinRAR flaws to its Known Exploited Vulnerabilities catalog
2025/12/10 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が発表したのは、Microsoft Windows および RARLAB WinRAR の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加したことである。今回のカタログに追加された脆弱性は以下のとおりである。
Windows Cloud Files Mini Filter Driver 0-Day Exploited for Privilege Escalation
2025/12/10 gbhackers — Microsoft が公表したのは、Windows Cloud Files Mini Filter Driver に存在する、深刻な権限昇格の脆弱性 CVE-2025-62221 に関する情報である。この脆弱性を悪用するローカル攻撃者は、脆弱なマシン上でシステム・レベルのアクセス権を取得する可能性がある。この脆弱性は 2025年12月9日の Patch Tuesday で公開/対処されているが、Windows 環境に対する重大なセキュリティ脅威として認識されている。
Continue reading “Windows Cloud Files Mini Filter の権限昇格の脆弱性 CVE-2025-62221:すでに悪用を観測”Researchers Find Malicious VS Code, Go, npm, and Rust Packages Stealing Developer Data
2025/12/09 TheHackerNews — Microsoft Visual Studio Code (VS Code) マーケットプレイスに存在し、開発者のマシンに情報窃取型マルウェアを感染させる2つの新たなエクステンションが、サイバー・セキュリティ研究者たちにより発見/報告された。これら悪意の VS Code エクステンションは、プレミアム・ダークテーマや人工知能 (AI) 搭載のコーディング・アシスタントを装うが、実際には追加ペイロードのダウンロード/スクリーンショットの撮影/データ窃取といった隠れた機能を秘めている。それにより収集された情報は、攻撃者が管理するサーバに送信される。
Continue reading “VS Code に悪意のパッケージ:DLL ハイジャックにより開発者の機密情報を盗み出す”Microsoft December 2025 Patch Tuesday fixes 3 zero-days, 57 flaws
2025/12/09 BleepingComputer — 今日は Microsoft の December 2025 Patch Tuesday の日だ。この月例セキュリティ更新プログラムでは、57 件の脆弱性が修正されている。そこには、現在悪用されている脆弱性1件と、公開済みゼロデイ脆弱性2件が含まれる。また、今回の月例セキュリティ更新プログラムでは、深刻度 Critical のリモート・コード実行の脆弱性3件も修正されている。
Continue reading “Microsoft 2025-12 月例アップデート:3件のゼロデイを含む 57件の脆弱性に対応”
IoT OT Security News 
You must be logged in to post a comment.