インシデントに関するある調査によれば、脆弱性を悪用するエクスプロイトが初期侵入で多く使われる傾向が見て取れるという。中でも多いのが、VPN機器の脆弱性を突いた攻撃だ。不正侵入の入り口を常に探す攻撃者を、どう防げばよいのか。（2023/7/12 ...

Microsoftは米国時間17日、Windows XP SP1とWindows 2000 SP4の脆弱性を悪用するエクスプロイトコードが公開されたとして注意を呼びかけた。 このエクスプロイトコードは、Windows XP SP1およびWindows 2000 SP4が動作するマシンでのDoS（サービス拒否）攻撃に使われるおそれ ...

fossBytesに6月1日(米国時間)に掲載された記事「A Hacker Is Selling Dangerous Windows Exploit, Making All Versions Of OS Hackable」が、5億以上のWindowsユーザーが影響を受けるとされる新しいエクスプロイトキットが9万米ドルで販売されていると伝えた。 この新しい ...

米Microsoftは9月24日（現地時間）、エクスプロイト保護機能「Microsoft Exploit Protection Export Address Filtering」（EAF）を利用しているデバイスに2021年8月のプレビュー更新プログラム「KB5005101」（Cリリース）およびそれ以降のパッチをインストールすると、一部の ...

ZDNET's key takeaways Millions of computers globally are still running Windows 10.Attackers are ready, willing, and able to ...

セキュリティ企業のSymantecによると、Windows XPとWindows Server 2003の未知の脆弱性を突いたとみられるエクスプロイトが出回っているという。 このエクスプロイトでは制限付きアカウントのユーザーが権限を昇格してSYSTEM shellを取得できてしまう。Symantecのテスト ...

セキュリティ専門家の警告によると、Windowsに存在する未パッチのセキュリティホールを突いたエクスプロイトコードが公開され、攻撃が拡大する恐れが高まっているという。 Symantecは米国時間4月16日のアラートでWindows Domain Name System（DNS）サービスに関する ...