CAPTCHA and ClickFix Abuse Fuels Credential Theft Surge
2026/05/01 gbhackers — Microsoft のレポートによると、Tycoon2FA などの主要 Phishing-as-a-Service (PhaaS) プラットフォームに圧力がかけられているようだが、その一方で、QR コード/偽 CAPTCHA ゲート/ClickFix 型トリックを組み合わせる攻撃者たちは、認証情報を大規模に窃取する手法を強化している。これらの手法は、従来のマルウェア添付から、説得力の高いホスト型のフィッシング・フローへの移行を示すものであり、ユーザーとメールフィルタによる検知を困難にしている。
Continue reading “CAPTCHA/ClickFix/QR Code による認証情報窃取キャンペーン:2026 Q1 の実態 – Microsoft”Microsoft Confirms Remote Desktop Warning Issue After April Update
2026/04/29 gbhackers — Microsoft の Remote Desktop Protocol (RDP) 接続に影響を及ぼす問題が、2026年4月14日の Microsoft Patch Tuesday アップデート後に確認された。悪意の “.rdp” ファイルに対するシステム強化を目的とした、アップデート Windows 11 version 26H1 (KB5083768/OS Build 28000.1836) で顕著な影響が確認されている。新たに導入されたユーザー・インターフェイスの不具合により、重要なセキュリティ警告が誤って描画され、プロンプトの正しい操作が不能になるなどの状況が発生している。
Continue reading “Microsoft RDP の UI 問題:2026年4月の Patch Tuesday で混入した不具合とは?”Microsoft Launches Copilot Agent Mode for Outlook, Inbox and Calendar Functions
2026/04/28 CyberSecurityNews — Microsoft が公表したのは、Copilot の新たなエージェント機能を Outlook 向けに正式に提供することである。これにより、 AI は単なる下書き支援から、自律性のあるデジタル・エージェントへと進化する。2026年04月27日に発表されたこのアップデートにより、インボックスとカレンダーが Copilot により能動的に管理される。
Continue reading “Microsoft Copilot エージェント:Outlook のインボックス/カレンダーのための機能とは?”New Windows 0-Click Vulnerability Exploited to Bypass Defender SmartScreen
2026/04/28 CyberSecurityNews — Windows Shell に存在する、深刻なゼロ・クリック認証強制の脆弱性 CVE-2026-32202 の悪用が確認されている。この脆弱性は、セキュリティ機能バイパスに対する不完全なパッチに起因するものであり、ロシア系 APT28 による実環境での悪用が報告されている。すでに Microsoft は、この脆弱性の実環境での悪用を確認しており、2026年4月の Patch Tuesday 更新の一部として修正を提供している。
Continue reading “Windows Shell のゼロ・クリック脆弱性 CVE-2026-32202 が FIX:不完全パッチが招く認証情報の漏洩”Microsoft Releases Enterprise Policy Option to Disable Windows 11 Copilot
2026/04/27 gbhackers — Microsoft が導入した新たなエンタープライズ・ポリシー設定により、管理対象 Windows 11 デバイスからの Microsoft Copilot アプリのサイレント・アンインストールが可能になった。この 2026年4月23日付けのアナウンスメントにより、組織全体で AI ツール配備を制御する方法に大きな変化が生じている。新しい RemoveMicrosoftCopilotApp ポリシー設定は、2026年4月 Patch Tuesday セキュリティ 更新後に利用可能となっている。
Continue reading “Microsoft の Copilot 縮小:新たなエンタープライズ・ポリシー によりアンインストールに対応”New Windows RPC Vulnerability Lets Attackers Escalate Privileges Across All Windows Versions
2026/04/25 CyberSecurityNews — Windows Remote Procedure Call (RPC) に存在する、新たに特定されたアーキテクチャ上の脆弱性 PhantomRPC によりローカル環境での権限昇格が生じ、SYSTEM レベルへのアクセスが可能となるため、理論的には全 Windows バージョンに影響が及ぶ可能性がある。2026年4月24日に開催された Black Hat Asia 2026 において、Kaspersky のアプリケーション・セキュリティ・スペシャリスト Haidar Kabibo が発表した研究の成果では、5 種類の攻撃経路が提示されているが、Microsoft によるパッチは提供されていない。
Continue reading “Windows RPC の脆弱性 PhantomRPC:全バージョンで権限昇格が可能”Hackers Exploit Agent ID Administrator Role to Hijack Service Principals
2026/04/24 gbhackers — Microsoft Entra ID の新機能 Agent Identity Platform において、深刻なスコープ制御不備の脆弱性が発見された。Agent ID Administrator ロールが割り当てられたユーザーが、この脆弱性を悪用すると、組織テナント全体にわたる任意のサービス・プリンシパルを乗っ取ることが可能となり、権限昇格につながるリスクが生じていた。このロールは、AI エージェント ID の管理のために設計されていたが、境界制御の不備により非エージェントのサービス・プリンシパルも操作可能な状態となっていた。現時点においては、すべてのクラウド環境で、Microsoft による修正が完了している。
Continue reading “Microsoft Entra ID Agent ID Admin ロールの悪用:サービス・プリンシパル乗っ取りの恐れ”1,370+ Microsoft SharePoint Servers at Risk of Spoofing Attacks Found Exposed Online
2026/04/22 gbhackers — Microsoft SharePoint のスプーフィングの脆弱性 CVE-2026-32201 が、現在も実環境で積極的に悪用されている。それにより、インターネットに公開される 1,370台以上のサーバを介して、無数の企業ネットワークに深刻なリスクがもたらされていると、 Shadowserver Foundation の研究者たちが指摘している。これらの未パッチ・システムを突く攻撃者たちは、セキュリティ制御/セキュリティ・プロトコルを回避し、ネットワークの完全性を侵害する高度な攻撃を引き起こせる。
Continue reading “Microsoft SharePoint のスプーフィング脆弱性 CVE-2026-32201:1,370 台以上のサーバがインターネットに露出”Microsoft Emergency .NET 10.0.7 Update to Patch Elevation of Privilege Vulnerability
2026/04/22 CyberSecurityNews — 2026年04月21日に、Microsoft は .NET 10 のバージョン 10.0.7 をリリースし、Microsoft.AspNetCore.DataProtection NuGet パッケージに存在する、深刻な脆弱性に対処した。この脆弱性を悪用する攻撃者により、重大な特権昇格が生じる恐れがある。今回の OOB リリースの背景にあるのは、通常の Patch Tuesday における .NET 10.0.6 アップデート適用後の、ASP.NET Core アプリケーションにおいて復号失敗が発生したという顧客からの報告である。
Continue reading “Microsoft が .NET 10.0.7 を緊急リリース:深刻な権限昇格の脆弱性 CVE-2026-40372 に対応”New RDP Alert After April 2026 Security Update Warns of Unknown Connections
2026/04/20 CyberSecurityNews — 2026年04月 Patch Tuesday の一環として、Windows Remote Desktop Connection (MSTSC) の挙動に大きな変更が導入された。Remote Desktop Protocol (.rdp) ファイルを悪用するフィッシング攻撃から、ユーザーを保護するための新たな警告ダイアログが、この変更において追加されている。
Continue reading “Windows RDP の新たなアラート:2026/04 Patch Tuesday でのアップデートを確認”Windows Snipping Tool Vulnerability Allows Attacker to Perform Spoofing Over a Network
2026/04/17 CyberSecurityNews — Microsoft が公表したのは、Windows Snipping Tool に存在する深刻度 Medium のセキュリティ脆弱性への対処である。このスプーフィングの脆弱性 CVE-2026-33829 を悪用する攻撃者は、ユーザー認証情報を窃取する可能性がある。なお、この脆弱性は、Blackarrow (Tarlogic) のセキュリティ研究者により発見/報告され、2026年04月14日の Patch Tuesday で正式に修正されている。
Continue reading “Windows Snipping Tool の脆弱性 CVE-2026-33829:NTLM リークと PoC の存在”One-Click RCE in Azure Windows Admin Center Allow Attacker to Execute Arbitrary Commands
2026/04/17 CyberSecurityNews — Windows Admin Center はローカルにデプロイされるブラウザ・ベースの管理ツールであり、Windows/サーバ/クライアント/クラスターを管理するための、中央集約型の GUI 環境を提供するものだ。Cymulate Research Labs により発見された、この深刻な脆弱性 CVE-2026-32196 を悪用する攻撃者は、Azure 統合環境およびオンプレミス環境において、認証不要かつワンクリックでのリモートコード実行 (RCE) を可能にする。
Continue reading “Azure WAC の脆弱性 CVE-2026-32196:オンプレミス環境での未認証ワンクリック RCE に注意”New PoC Exploit Published for Microsoft Defender 0-Day Flaw
2026/04/16 gbhackers — Microsoft Defender の脆弱性に対する Proof-of-Concept (PoC) エクスプロイトを、Chaotic Eclipse という名で活動するセキュリティ研究者が公開した。2026年04月15日 に公開されたエクスプロイトは、2026年4月の Patch Tuesday で修正された脆弱性 CVE-2026-33825 に対するものである。この非調整型の公開が浮き彫りにするのは、Microsoft の脆弱性開示プログラムと独立系セキュリティ研究者との間に存在する対立構造の激化である。
Continue reading “Microsoft Defender の脆弱性 CVE-2026-33825:非調整型の PoC 公開”Windows Active Directory Flaw Opens Door to Malicious Code Execution
2026/04/15 gbhackers — Microsoft が明らかにしたのは、Windows Active Directory 内に存在するクリティカルなセキュリティ脆弱性により、エンタープライズ・ネットワークに深刻なリスクが生じる可能性である。この脆弱性 CVE-2026-33826 を悪用する認証済みの攻撃者は、隣接ネットワーク経由でのリモートコード実行を可能にする。すでに 2026年4月の Patch Tuesday で修正され、Critical と評価されているため、ネットワーク管理者およびセキュリティ・チームは即時対応を優先すべきである。
Continue reading “Active Directory の脆弱性 CVE-2026-33826 が FIX:隣接ネットワーク経由での RCE”Windows BitLocker Vulnerability Allows Attacker to Bypass Security Feature
2026/04/15 CyberSecurityNews — Microsoft が明らかにしたのは、Windows BitLocker に存在する深刻な脆弱性に対するセキュリティ・アップデートである。このセキュリティ機能バイパスに分類される脆弱性 CVE-2026-27913 は、セキュリティ研究者 Alon Leviev が Microsoft STORM チームと共同で発見したものであり、2026年4月の Patch Tuesday で修正されている。
Continue reading “Windows BitLocker の脆弱性 CVE-2026-27913 が FIX:ローカル攻撃者による Secure Boot 回避”Google, Microsoft, Meta Accused of Tracking Users Even After Privacy Opt-Out
2026/04/15 gbhackers — Google/Microsoft/Meta などの主要テクノロジー企業によるユーザー追跡が、データ共有に対する明示的なオプトアウト後も継続していることが、プライバシー技術企業 webXray による独自監査により明らかになった。この結果が示唆するのは、California Consumer Privacy Act (CCPA) に対する産業規模での大規模な非準拠であり、これら企業および Web サイト運営者に対して、数十億ドル規模の法的責任リスクが生じる可能性がある。この調査により判明したのは、ユーザーがプライバシー保護機能を有効化した後も、Web サイトの 55 % が広告クッキーを設定し続けていたことだ。
Continue reading “Google/Microsoft/Meta のプライバシー違反:オプトアウト後のユーザー・トラッキングに批判”Microsoft SharePoint Server 0-Day Vulnerability Actively Exploited in Attacks
2026/04/15 CyberSecurityNews — 2026年4月の Patch Tuesday で Microsoft が認めたのは、SharePoint Server に存在する深刻なゼロデイ脆弱性 CVE-2026-32201 (CVSS 6.5:Important) が、実環境におけるスプーフィング (成りすまし攻撃) で積極的に悪用されていることだ。この脆弱性が影響を及ぼす範囲は SharePoint Server の複数バージョンであり、CVSS ベーススコアは 6.5 (Important) と評価されている。
Continue reading “Microsoft SharePoint Server のゼロデイ脆弱性 CVE-2026-32201:実環境での悪用を確認”Microsoft April 2026 Patch Tuesday fixes 167 flaws, 2 zero-days
2026/04/14 BleepingComputer — 今日は 2026年4月の Microsoft Patch Tuesday であり、2件のゼロデイ脆弱性を含む167件の脆弱性に対するセキュリティ・アップデートが公開された。今回の Patch Tuesday では、Critical に分類される脆弱性が 8 件含まれており、そのうちの 7 件はリモートコード実行脆弱性、残りの 1 件はサービス拒否脆弱性である。
Continue reading “Microsoft 2026-04 月例アップデート:2 件のゼロデイを含む 167 件の脆弱性に対応”2026/04/14 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Adobe/Microsoft/Fortinet の脆弱性を Known Exploited Vulnerabilities (KEV)カタログへ登録した。以下は、今回カタログへ追加された脆弱性である。
CVE-2026-34621:Adobe Acrobat/Reader Prototype Pollution 脆弱性
CVE-2012-1854:Visual Basic for Applications 不正ライブラリロード脆弱性
CVE-2020-9715:Adobe Acrobat Use-After-Free 脆弱性
CVE-2023-21529:Exchange Server 信頼できないデータのデシリアライズ脆弱性
CVE-2023-36424:Windows 境界外読み取り脆弱性
CVE-2025-60710:Windows リンクフォロー脆弱性
CVE-2026-21643:Fortinet SQL Injection 脆弱性
Mozilla Criticizes Microsoft for Installing Copilot on Windows Without User Consent
2026/04/13 CyberSecurityNews — Mozilla が Microsoft を公に批判した理由は、ユーザーの同意なしに AI アシスタント Copilot を Windows システムへ展開した点にある。Firefox の開発元が指摘するのは、ユーザーの権利よりも企業の収益を優先する Microsoft の姿勢だ。Mozilla は “Old Habits Die Hard” (習慣はなかなか変えられない) というブログ投稿で、自動インストール/ハードウェアデフォルト設定/欺瞞的 UI デザインを用いて、Windows エコシステム全体へと Copilot を 積極的に展開していると非難している。
Continue reading “Mozilla が Microsoft を公に批判:Windows への Copilot の強引な展開を巡って”Anthropic Launches Claude Beta for Word, Bringing AI-Powered Editing to Microsoft Docs
2026/04/11 CyberSecurityNews — Anthropic は、Claude for Word をパブリック・ベータとして正式に公開した。これにより、Mac/Windows プラットフォーム上の Team/Enterprise ユーザー向けに、Microsoft Word のネイティブなサイドバー・アドインとして、AI アシスタントが直接統合される。この統合は、日常的な生産性ワークフローへの Claude の組み込みという重要な進展を示している。
Continue reading “Anthropic Claude for Word を公開:Microsoft のドキュメント環境に AI 編集機能を導入”Hackers Use ClickFix Lure to Drop Node.js-Based Windows RAT With Tor-Powered C2
2026/04/07 CyberSecurityNews — ClickFix ソーシャルエンジニアリングの新たな波が、Windows ユーザーを標的としている。この攻撃者は、偽のブラウザ検証ページを表示し、ユーザーに隠されたコマンドを実行させることで、Node.js ベースの Remote Access Trojan (RAT) を密かにシステムへ配置する。このマルウェアは、Tor ネットワークを介してオペレーターと通信してトラフィックを匿名化することで、攻撃インフラに対する追跡と遮断をきわめて困難にする。
Continue reading “MaaS 化された ClickFix インフラを検出:Node.js ベースの Windows RAT と Tor を介した C2”Microsoft Warns Storm-1175 Exploiting Web-Facing Vulnerabilities to Deploy Medusa Ransomware
2026/04/07 gbhackers — Microsoft が Storm-1175 として追跡する脅威アクターが、インターネット公開システムの脆弱性を短時間で積極的に悪用し、場合によっては 24 時間未満で Medusa ランサムウェアを配信/展開している。Storm-1175 は金銭的な動機を持つ攻撃グループであり、Web 上のサービスに存在する公開されたばかりの “N-day” 脆弱性を武器化し、ランサムウェアを高速で展開する。この攻撃グループは、脆弱性公開からパッチ適用までの短い期間に着目し、未更新または境界防御が不十分な組織を標的とし続けている。
Continue reading “Microsoft の警告:N-Day 脆弱性を悪用する Storm-1175 がMedusa を高速展開”Researcher Released Windows Defender 0-Day Exploit Code, Allowing Attackers to Gain Full Access
2026/04/07 CyberSecurityNews — Windows 環境に存在する、ゼロデイ・ローカル権限昇格 (LPE) に対する、エクスプロイト BlueHammer と完全な PoC ソースコードが、GitHub 上で公開されている。それらは、Chaotic Eclipse (@ChaoticEclipse0) というエイリアスで活動するセキュリティ研究者により提供されたものであり、実際に機能することが、脆弱性研究者 Will Dormann により確認されている。彼が指摘するのは、Microsoft のセキュリティ対応プロセスが要因となり、適切な調整が行われない状態で、この脆弱性が公開されたことだ。
Continue reading “Windows Defender にゼロデイ PoC:ローカル・ユーザーによる SYSTEM への権限昇格”Microsoft releases open-source toolkit to govern autonomous AI agents
2026/04/03 HelpNetSecurity — AI エージェントが人手による介在なしに実行できるものとしては、移動手配/金融取引実行/コード作成実行/インフラ管理などが挙げられる。LangChain/AutoGen/CrewAI/Azure AI Foundry Agent Service などのフレームワークにより、このような自律性の導入が容易となっているが、この自律性に対応するガバナンス基盤の整備は遅れている。このギャップを解消するために、Microsoft が公開したのが Agent Governance Toolkit である。
Continue reading “自律型 AI エージェントを管理するためのオープンソース・ツールキット:Microsoft が公開”New Windows Error Reporting Vulnerability Lets Attackers Escalate to Gain SYSTEM Access
2026/03/27 CyberSecurityNews — Windows Error Reporting (WER) サービスにおいて、新たに発見されたローカル権限昇格の脆弱性を悪用する攻撃者は、SYSTEM 権限を容易に取得できる。この脆弱性 CVE-2026-20817 は、その構造的な危険性の高さを懸念する Microsoft により、従来のコード・パッチの適用ではなく、該当する機能自体を完全に削除するという対応が取られた。この脆弱性は、Windows Error Reporting サービスの主要ライブラリである “WerSvc.dll” ファイル内に存在する。
Continue reading “Windows Error Reporting の脆弱性 CVE-2026-20817:SvcElevatedLaunch の削除による対応”511,000+ End-of-Life IIS Instances Found Online, Raising Security Risks
2026/03/23 gbhackers — The Shadowserver Foundation のセキュリティ研究者たちは、インターネットに公開された大規模な攻撃対象領域を特定し、現在オンラインで稼働している End-of-Life (EOL) の Microsoft Internet Information Services (IIS) インスタンスが 511,000 件以上存在することを明らかにした。これらの旧式 Web サーバが広範に展開され、ベンダーによる標準的なセキュリティ更新が提供されない状況が、グローバル・ネットワークに対する深刻なリスクとなっている。
Continue reading “Microsoft IIS の放置:51万件超のオンライン EOL/EOS インスタンス- Shadowserver が警告”Microsoft Emergency Out-of-Band Update for Windows 11 to Fix Microsoft Account Sign-In Failure
2026/03/23 CyberSecurityNews — Microsoft が公開したのは、Windows 11 バージョン 25H2/24H2 向けに提供される緊急アップデート KB5085516 である。このアップデートは、2026年3月の Patch Tuesday 更新により混入した深刻なサインインの不具合を修正すると同時に、OS ビルド 26200.8039/26100.8039 を取り込むものであり、通常の月例更新スケジュール外の更新として、2026年3月21日に提供された。
Continue reading “Microsoft の緊急アップデート KB5085516:Windows 11 の Sign-In 不具合を修正”CISA Calls on Organizations to Strengthen Microsoft Intune Security After Stryker Incident
2026/03/19 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が発表したのは、エンドポイント管理システムを強化するための緊急アラートである。米国の医療テクノロジー・プロバイダー Stryker Corporation に対する深刻なサイバー攻撃を受け、この重要な警告は 2026年3月18日に公開された。
Continue reading “CISA が呼びかける Microsoft Intune のセキュリティ強化:Stryker で生じた破壊的なインシデントを受けて”CISA Warns of Microsoft SharePoint Vulnerability Exploited in Attacks
2026/03/19 CyberSecurityNews — Microsoft SharePoint における深刻なセキュリティ脆弱性 CVE-2026-20963 が、現在進行形で積極的に悪用されている。2026年3月18日の時点で CISA は、この脆弱性を Known Exploited Vulnerabilities (KEV) カタログに正式に追加した。今回の KEV への追加により、連邦政府機関へのネットワーク攻撃においても、この脆弱性が悪用されていることが確認された。
Continue reading “CISA KEV 警告 26/03/18:Microsoft SharePoint の脆弱性 CVE-2026-20963 を登録”‘RegPwn’ Windows Registry Vulnerability Enables Full System Access to Attackers
2026/03/18 CyberSecurityNews — “RegPwn” と呼ばれる Windows の脆弱性 CVE-2026-24291 は、管理者権限 (SYSTEM 権限) の不正な取得を、一般ユーザーに許してしまう権限昇格の欠陥である。この脆弱性は、MDSec のレッド・チームにより発見された。2025年1月以降に実施された内部での演習とテストで悪用の可能性が実証され、その後の Microsoft の Patch Tuesday 2026 March で修正されている。
Continue reading “Windows の脆弱性 RegPwn CVE-2026-24291:システム権限の取得と PoC の公開”Identity Drift: The Hidden Risk in Hybrid Active Directory Environments
2026/03/17 InfoSecurity — リモート/ハイブリッド・ワークの普及により、ユーザー認証の方法と実施場所が大きく変化している。デバイスは常に企業ネットワークへ接続されているわけではなく、VPN の利用状況も一貫していない。重要なことは、マシンとドメインコントローラーとの直接通信が不可能な状態でも、パスワード・リセットが実行されることだ。このギャップにより、ユーザーを認証する複数のシステム間で認証情報が完全に同期/整合していない状態を指す、 Identity Drift (アイデンティティ・ドリフト) が発生する。このギャップの悪用を防ぐ上で、認証情報の保持の仕組みを理解することが極めて重要になる。
Continue reading “Identity Drift とハイブリッド AD 環境のリスク:認証情報の不整合と脅威の実態”Microsoft Releases Out-of-Band Patch For Critical RRAS RCE Vulnerabilities in Windows 11
2026/03/15 CyberSecurityNews — 2026年03月13日に Microsoft が公開した緊急のホットパッチは 、Windows 11 version 24H2/25H2 に影響を及ぼす深刻なセキュリティ脆弱性 CVE-2026-25172/CVE-2026-25173/CVE-2026-26111 に対処するものである。このアップデート KB5084597 は、OS Build 26200.7982/26100.7982 を対象としており、Windows の Routing and Remote Access Service (RRAS) 管理ツールに存在する 3 件の重大な脆弱性を修正するものだ。なお、この修正は、デバイス再起動を必要としない。
Continue reading “Windows RRAS の脆弱性 CVE-2026-25172/25173/26111 が FIX:緊急のホットパッチ提供”Microsoft Copilot Email and Teams Summarization Vulnerability Enables Phishing Attacks
2026/03/12 CyberSecurityNews — AI アシスタントにより、日常の業務が急速に変革されている。それにより、大量のメール・インボックス管理/クライアント・コミュニケーション/インシデント・レスポンスを担当するチームの作業が効率化されている。Microsoft Copilot のようなツールが、日常のワークフローに直接統合され、Microsoft 365 エコシステム全体からコンテキストを取得しながら、メールやミーティングの内容を要約する。しかし、多くの組織が防御準備を整えていないため、この利便性による新たなセキュリティ境界の問題が生じている。
Continue reading “Microsoft Copilot の脆弱性 CVE-2026-26133 が FIX:Email/Teams 要約を介したフィッシング”Critical Vulnerability in Microsoft Office Allows Malicious Code to Run Remotely
2026/03/11 gbhackers — 2026年3月10日の Patch Tuesday で Microsoft が公開したのは、Office スイートに存在する深刻なセキュリティ脆弱性 CVE-2026-26110 の情報である。 このリモート・コード実行 (RCE) の脆弱性 (CVSS:8.4) は、Office ソフトウェアに依存する組織/個人にとって重大な脅威となる。企業ユーザーにおいては、IT 管理者/セキュリティ・チームによる迅速な対応が求められる。
Continue reading “Microsoft Office の RCE 脆弱性 CVE-2026-26110 が FIX:タイプ・コンフュージョンに起因”Microsoft Active Directory Domain Services Vulnerability Let Attackers Escalate Privileges
2026/03/11 CyberSecurityNews — 2026年3月10日 Patch Tuesday で、Active Directory Domain Services (AD DS) に存在する深刻な脆弱性 CVE-2026-25177 (CVSS:8.8:Important) が公開された。この脆弱性は、ファイル名およびリソース名に対する不適切な制限 (CWE-641) に起因し、認証済みのネットワーク攻撃者に権限昇格を許容するものである。
Continue reading “Microsoft AD DS の脆弱性 CVE-2026-25177 が FIX:Unicode SPN 偽装による SYSTEM 権限奪取”Microsoft .NET 0-Day Vulnerability Enables Denial-of-Service Attacks
2026/03/11 CyberSecurityNews — .NET の脆弱性 CVE-2026-26127 (CVSS:7.5:Important) は、2026年3月の Patch Tuesday でゼロデイとして公開されたものである。この脆弱性を悪用する未認証のリモート攻撃者は、ネットワーク経由で Denial-of-Service (DoS) 状態を引き起こせる。Windows/macOS/Linux 上の複数の .NET バージョンが影響を受けるため、管理者は公式パッチを速やかに適用する必要がある。
Continue reading “Microsoft .NET のゼロデイ DoS 脆弱性 CVE-2026-26127 が FIX:境界外読み込みによるクラッシュ”Microsoft SQL Server Zero-Day Vulnerability Allows Attackers to Escalate Privileges
2026/03/11 CyberSecurityNews — 2026年3月10日の Microsoft Patch Tuesday で、SQL Server に存在する深刻なゼロデイ脆弱性 CVE-2026-21262 (CVSS v3.1:8.8:Important) が公開された。この脆弱性を悪用する認証済みの攻撃者は、影響を受けるデータベース・システム上の最高管理者レベルへの権限の昇格が可能となる。すでに情報が公開されている脆弱性であるため、エンタープライズ環境で SQL Server を運用する組織は深刻なリスクに直面している。
Continue reading “Microsoft SQL のゼロデイ CVE-2026-21262:最高管理者レベルへの権限昇格”Microsoft March 2026 Patch Tuesday fixes 2 zero-days, 79 flaws
2026/03/10 BleepingComputer — 今日は Microsoft の 2026年3月 Patch Tuesday の日であり、合計で 79件の脆弱性に対するセキュリティ更新が公開された。そこには、2件の公開済みゼロデイ脆弱性が含まれる。今回の更新では、3件の Critical 脆弱性も修正されており、そのうち 2件は Remote Code Execution (RCE) に、1件は Information Disclosure に分類される。
Continue reading “Microsoft 2026-03 月例アップデート:2 件のゼロデイを含む 79 件の脆弱性に対応”Microsoft: Fake AI Extensions Breached Chat Histories in 20,000+ Enterprise Tenants
2026/03/09 gbhackers ‐‐‐ 正規の AI アシスタント・ツールを装う、悪意の Chromium ベースのブラウザ・エクステンションの大規模な配布を、Microsoft が確認し、警告を発している。ChatGPT や DeepSeek に関連する一連のエクステンションは、Chrome Web Store で公開され、Google Chrome/Microsoft Edge の両方に対応している。しかし実際には、ブラウザ内の機密データおよび AI チャット内容を秘密裏に収集するものである。
Continue reading “AI ツールを装う Chrome エクステンション:企業データを大量収集していると Microsoft が警告”Hackers Allegedly Selling Exploit for Windows Remote Desktop Services 0-Day Flaw
2026/03/08 CyberSecurityNews — Windows Remote Desktop Services に存在する権限昇格の脆弱性 CVE-2026-21533 (CVSSv3:7.8:High) に対するエクスプロイトを、脅威アクターがダーク Web フォーラムで $ 220K という高額で販売しているようだ。このエクスプロイトは、不適切な権限管理を武器化し、攻撃者にローカル管理者権限を付与することを目的としている。
Continue reading “Windows RDS の脆弱性 CVE-2026-21533:ダーク Web で販売されるエクスプロイトとは?”Hackerbot-Claw Bot Exploits GitHub Actions CI/CD Flaw to Attack Microsoft and DataDog
2026/03/03 gbhackers — 自律型 AI ボット Hackerbot-claw は、Microsoft/DataDog などの主要オープンソースプロジェクトの CI/CD パイプラインを標的として、GitHub Actions のミスコンフィグを悪用する 1 週間の攻撃キャンペーンを展開した。その結果、複数のケースでリモートコード実行 (RCE) が達成され、リポジトリ全体の完全侵害に至るケースも確認された。この攻撃が浮き彫りにするのは、安全でない pull_request_target ワークフローおよびシェル補間バグが、日常的な自動化をサプライチェーン・バックドアへと転換させてしまう危険性である。
Continue reading “Microsoft/DataDog 標的の CI/CD 攻撃キャンペーン:Hackerbot-claw が GitHub Actions を悪用”PoC Exploit Released for Windows Error Reporting ALPC Privilege Escalation
2026/03/02 CyberSecurityNews — Microsoft の Windows に影響を及ぼす、深刻なローカル権限昇格 (LPE) の脆弱性 CVE-2026-20817 に対して、概念実証 (PoC) エクスプロイトが公開された。この脆弱性は、Windows Error Reporting (WER) サービス内に存在する欠陥に起因する。この脆弱性を悪用する低権限の認証済みユーザーは、SYSTEM 権限で任意の悪意のコードを実行できる。詳細な調査結果と、C++ による PoC エクスプロイトが、セキュリティ研究者 @oxfemale (X/Twitter 上では @bytecodevm としても知られる) により GitHub 上で公開された。この公開が浮き彫りにするのは、Windows エラー報告メカニズムのプロセス間通信に存在する、深刻なセキュリティ欠陥の危険性である。
Continue reading “Windows WER サービスの脆弱性 CVE-2026-20817:ALPC 権限昇格の PoC が公開”MSHTML Framework 0-Day Exploited by APT28 Hackers Before Feb 2026’s Patch Tuesday Update
2026/03/02 CyberSecurityNews — Microsoft HTML (MSHTML) フレームワークに存在するゼロデイ脆弱性が、実環境で積極的に悪用されていることが判明した。この脆弱性 CVE-2026-21513 (CVSS:8.8:High) を悪用する攻撃者は、セキュリティ機能をバイパスし、任意のファイル/コードを実行できる。この脆弱性は、現時点でサポート対象となっている、すべての Windows バージョンに影響を及ぼす。
Continue reading “Microsoft HTML の脆弱性 CVE-2026-21513:2026年2月の Patch Tuesday 前に APT28 が悪用”PoC Released for Windows Vulnerability That Allows Attackers to Cause Unrecoverable BSOD Crashes
2026/02/26 CyberSecurityNews — 脆弱性 CVE-2026-2636 (CVSS:5.5) に対する PoC エクスプロイトが公開された。この Denial-of-Service (DoS) の脆弱性は、Windows の Common Log File System (CLFS) ドライバーに存在する。低権限ユーザーであっても、対象システムを即座にクラッシュさせ、回復不能な Blue Screen of Death (BSoD) に陥れることが可能である。この脆弱性は、Fortra の Ricardo Narvaja による CLFS 研究の過程で発見されたものだ。
Continue reading “Windows の脆弱性 CVE-2026-2636 に PoC:CLFS ドライバーの問題によるBSoD クラッシュを実証”PoC Released for Windows Notepad Vulnerability that Enables Malicious Command Execution
2026/02/20 CyberSecurityNews — Microsoft は 2026年2月の Patch Tuesday において、最新の Windows Notepad アプリに存在する深刻なリモートコード実行 (RCE) の脆弱性を修正した。この脆弱性 CVE-2026-20841 は、コマンド・インジェクションに起因するものである。Delta Obscura の Cristian Papa/Alasdair Gorniak により発見された後に、TrendAI Research の Nikolai Skliarenko/Yazhi Wang により詳細が分析された。
Continue reading “Windows Notepad 脆弱性 CVE-2026-20841:コマンド・インジェクションの PoC がリリース”Microsoft 365 Copilot Vulnerability Exposes Sensitive Emails Through AI Summaries
2026/02/19 gbhackers — Microsoft 365 Copilot に存在するセキュリティ不具合により、高機密性のラベルが付与されたメールを AI アシスタントが誤って要約するという問題が発生している。これは、設定済みの Data Loss Prevention (DLP) ポリシーを事実上回避する挙動である。この脆弱性により、組織の機密データが未承認の AI 処理に晒される可能性が生じる。
Continue reading “Microsoft 365 Copilot 脆弱性 CVE-N/A:高機密メールが誤って要約されてしまう”Critical Flaws Found in Four VS Code Extensions with Over 125 Million Installs
2026/02/18 TheHackerNews — Microsoft Visual Studio Code (VS Code) の 4 件の人気エクステンションに存在するセキュリティ脆弱性について、サイバー・セキュリティ研究者たちが詳細を公表した。これらの脆弱性を悪用する脅威アクターは、ローカル・ファイルを窃取し、リモート・コード実行を引き起こす可能性がある。対象となるエクステンションは、Live Server/Code Runner/Markdown Preview Enhanced/Microsoft Live Preview であり、累計インストール数は 1億2,500万回を超える。
Continue reading “VS Code の 4 件のエクステンションに深刻な脆弱性:累計インストール数は 1億2,500万回を超える”Critical Windows Admin Center Vulnerability Allows Privilege Escalation
2026/02/18 CyberSecurityNews — Microsoft が提供する Windows Admin Center (WAC) に存在する、深刻な権限昇格の脆弱性 CVE-2026-26119 (CVSS:8.8:Critical) に対するセキュリティ更新が公開された。この脆弱性は、認証の不備 (CWE-287) に起因し、権限を持つ攻撃者に対してネットワーク特権昇格を許す可能性がある。
Continue reading “Windows Admin Center の脆弱性 CVE-2026-26119:認証不備による権限昇格の恐れ”Microsoft Teams Leverages AI Workflows with Microsoft 365 Copilot for Task Automation
2026/02/17 gbhackers — Microsoft が公表したのは、Teams Workflows アプリに AI Workflows を導入し、Microsoft 365 Copilot により自動化された、インテリジェント機能に関する提供の開始である。これにより、日常業務の効率化および複雑なタスクの自動化が可能となる。この機能は、あらかじめ定義されたテンプレートを通じて、スケジュールされた Copilot プロンプトを使用し、ユーザーによる自動化環境の容易な構築をサポートする。
Continue reading “Microsoft Teams における AI ワークフローの活用:Microsoft 365 Copilot でタスクを自動化”
IoT OT Security News 
You must be logged in to post a comment.