home.social

#thehackernews — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #thehackernews, aggregated by home.social.

  1. 「オンプレミスのMicrosoft Exchange Serverの脆弱性CVE-2026-42897が、細工されたメールを介して悪用される 」: #TheHackerNews

    「マイクロソフトは、オンプレミス版のExchange Serverに影響を与える新たなセキュリティ脆弱性を公表した。同社によると、この脆弱性は既に悪用されているという。

    CVE-2026-42897 (CVSSスコア:8.1)として追跡されているこの脆弱性は、 クロスサイトスクリプティングの欠陥に起因するなりすましバグとされています。この問題を発見し報告したのは、匿名の研究者であるとされています。

    「Microsoft Exchange Serverにおけるウェブページ生成時の入力の不適切な無効化(クロスサイトスクリプティング)により、不正な攻撃者がネットワーク上でなりすましを実行できる可能性がある」と、このテクノロジー大手は 木曜日の勧告で述べた 。 」

    thehackernews.com/2026/05/on-p

    #prattohome

  2. 「オンプレミスのMicrosoft Exchange Serverの脆弱性CVE-2026-42897が、細工されたメールを介して悪用される 」: #TheHackerNews

    「マイクロソフトは、オンプレミス版のExchange Serverに影響を与える新たなセキュリティ脆弱性を公表した。同社によると、この脆弱性は既に悪用されているという。

    CVE-2026-42897 (CVSSスコア:8.1)として追跡されているこの脆弱性は、 クロスサイトスクリプティングの欠陥に起因するなりすましバグとされています。この問題を発見し報告したのは、匿名の研究者であるとされています。

    「Microsoft Exchange Serverにおけるウェブページ生成時の入力の不適切な無効化(クロスサイトスクリプティング)により、不正な攻撃者がネットワーク上でなりすましを実行できる可能性がある」と、このテクノロジー大手は 木曜日の勧告で述べた 。 」

    thehackernews.com/2026/05/on-p

    #prattohome

  3. 「OpenClawの4つの脆弱性により、データ窃盗、権限昇格、および永続化が可能になる 」: #TheHackerNews

    「サイバーセキュリティ研究者らは、OpenClawに存在する4つのセキュリティ上の欠陥を明らかにした。これらの欠陥は連鎖的に利用することで、データ窃盗、権限昇格、および永続的なアクセスを可能にする可能性がある。

    脆弱性はまとめて次のように呼ばれています。 クローチェーン Cyera社が開発した脆弱性により、攻撃者は足がかりを築き、機密データを漏洩させ、バックドアを仕掛けることが可能になります。脆弱性の概要は以下のとおりです。

    CVE-2026-44112 (CVSS スコア: 9.6/6.3)
    CVE-2026-44113 (CVSS スコア: 7.7/6.3)
    CVE-2026-44115 (CVSS スコア: 8.8)
    CVE-2026-44118 (CVSSスコア: 7.8)

    thehackernews.com/2026/05/four

    #prattohome

  4. 「OpenClawの4つの脆弱性により、データ窃盗、権限昇格、および永続化が可能になる 」: #TheHackerNews

    「サイバーセキュリティ研究者らは、OpenClawに存在する4つのセキュリティ上の欠陥を明らかにした。これらの欠陥は連鎖的に利用することで、データ窃盗、権限昇格、および永続的なアクセスを可能にする可能性がある。

    脆弱性はまとめて次のように呼ばれています。 クローチェーン Cyera社が開発した脆弱性により、攻撃者は足がかりを築き、機密データを漏洩させ、バックドアを仕掛けることが可能になります。脆弱性の概要は以下のとおりです。

    CVE-2026-44112 (CVSS スコア: 9.6/6.3)
    CVE-2026-44113 (CVSS スコア: 7.7/6.3)
    CVE-2026-44115 (CVSS スコア: 8.8)
    CVE-2026-44118 (CVSSスコア: 7.8)

    thehackernews.com/2026/05/four

    #prattohome

  5. 「Windowsのゼロデイ脆弱性により、BitLockerのバイパスとCTFMONによる権限昇格が明らかに 」: #ThehackerNews

    「Microsoft Defenderの3つの脆弱性を公表した匿名のサイバーセキュリティ研究者が、BitLockerのバイパスとWindows Collaborative Translation Framework(CTFMON)に影響を与える権限昇格に関する2つの新たなゼロデイ脆弱性を公表した。

    この セキュリティ上の欠陥は 、研究者によってそれぞれYellowKey と GreenPlasma というコードネームが付けられており 、この研究者はオンライン上でChaotic EclipseとNightmare-Eclipseという別名を使用している。

    研究者は YellowKeyを 「これまで発見した中で最も驚くべき発見の一つ」と評し、BitLockerのバイパス機能はバックドアのようなものだと指摘した。」

    thehackernews.com/2026/05/wind

    #prattohome