Technical Details Released for CVE-2024-21115 Vulnerability Reported in VM VirtualBox
2024/05/10 SecurityOnline — Oracle における 仮想化で、広く使われている Oracle VM VirtualBox で発見された、深刻なセキュリティ脆弱性 CVE-2024-21115 について、技術的な詳細が明らかになった。この脆弱性が悪用されると、VirtualBox 環境の完全な乗っ取りにつながる可能性が生じる。
Continue reading “Oracle VM VirtualBox の脆弱性 CVE-2024-21115:記述詳細が公表 – Pwn2Own”Oracle VirtualBox Elevation of Privilege Vulnerability (CVE-2024-21111): PoC Published
2024/04/22 SecurityOnline — Oracle VirtualBox に存在する、深刻な脆弱性 CVE-2024-21111 の PoC エクスプロイトを、セキュリティ研究者である Naor Hodorov が公開した。この脆弱性は VirtualBox の 7.0.16 未満のバージョンに影響を及ぼし、VirtualBox を実行している Windows システムへの基本的なアクセス権を持つ攻撃者に、特権への昇格を許してしまう。
Continue reading “Oracle VirtualBox の脆弱性 CVE-2024-21111 に PoC:2024/04 Critical Patch で対処済み”Hackers Using MSIX App Packages to Infect Windows PCs with GHOSTPULSE Malware
2023/10/30 TheHackerNews — Google Chrome/Microsoft Edge/Brave/Grammarly/Cisco Webex 用の偽の MSIX Windows アプリ・パッケージ・ファイルを使って、GHOSTPULSE という新種のマルウェア・ローダーを配布する、新たなサイバー攻撃キャンペーンが確認されている。Elastic Security Labs の研究者 Joe Desimone は、先週に発表した技術レポートの中で、「MSIX とは、開発者がアプリケーションをパッケージ化し、Windows ユーザーに配布することで、インストールを可能にするための、Windows app package format である」と説明している。
Continue reading “MSIX App Packages の悪用: GHOSTPULSE マルウェアを配信するキャンペーンが発覚”Kali Linux 2021.3 released with new pentest tools, improvements
2021/09/15 BleepingComputer — 昨日に Offensive Security からリリースされた Kali Linux 2021.3 には、新しいツールセットや、改善された仮想化サポート、攻撃対象領域が増えた新しい OpenSSL コンフィグレーションなどが含まれている。
Continue reading “Kali Linux 2021.3 のペンテスト能力:OpenSSL/VM 対応を強化”
IoT OT Security News 