並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 10 件 / 10件

新着順 人気順

nightmare-eclipse githubの検索結果1 - 10 件 / 10件

  • Microsoft Defenderの新たなゼロデイ脆弱性「RoguePlanet」、2026年6月10日のWindows Updateのパッチを全て当てた状態でも攻撃されてしまう結果に

    Microsoftが2026年6月のWindows Updateで既知の2つの脆弱(ぜいじゃく)性を修正したわずか数時間後に、「RoguePlanet」と名付けられたMicrosoft Defenderの新たなゼロデイ脆弱性が公開されました。 Nightmare Eclipse: RoguePlanet, a quick history https://deadeclipse666.blogspot.com/2026/06/rogueplanet-quick-history.html Nightmare Eclipse: It's patch Tuesday !!! https://deadeclipse666.blogspot.com/2026/06/its-patch-tuesday.html Microsoft Defender 'RoguePlanet' zero-day gran

      Microsoft Defenderの新たなゼロデイ脆弱性「RoguePlanet」、2026年6月10日のWindows Updateのパッチを全て当てた状態でも攻撃されてしまう結果に
    • Windowsに未修正ゼロデイ脆弱性「BlueHammer」 正規機能の組み合わせでSYSTEM権限を奪取

      「Windows」環境において、本来はシステムの安全を保証するはずの正規機能を組み合わせ、最高位のSYSTEM権限を不正に奪取する未修正のゼロデイ脆弱(ぜいじゃく)性「BlueHammer」の存在が明らかとなった。 2026年4月、この脆弱性の概念実証(PoC)コードが公開された。公開当初のコードは動作の安定性に課題があったものの、その後、複数の研究者によってコードの修正と再現性の確認が進められ、実環境における権限昇格の極めて高い実用性が裏付けられている。 正規機能を悪用する権限昇格の脅威 このゼロデイ脆弱性は、「Windows Defender」(以下、Defender)の更新処理に関わる複数の機能の連携に起因する「設計上の不備」に起因する。具体的に、ボリュームシャドーコピー(VSS)やクラウドファイル機能、機会的ロック(Oplock)など、Windows標準の仕組みが組み合わさることで

        Windowsに未修正ゼロデイ脆弱性「BlueHammer」 正規機能の組み合わせでSYSTEM権限を奪取
      • Windowsのゼロデイ脆弱性を投稿したセキュリティ研究者が「Microsoftの報復でGitHubから追放された」と主張

        Microsoft傘下のGitHubが、Windowsのゼロデイ脆弱(ぜいじゃく)性を相次いで公開していたセキュリティ研究者Nightmare-Eclipse氏のアカウントを停止したと報じられています。アカウント停止の具体的な理由は明らかにされておらず、同氏はGitLabへ活動拠点を移したと報告しましたが、その後GitLabでもアカウントがBANされています。 Nightmare Eclipse: July 14th https://deadeclipse666.blogspot.com/2026/05/july-14th.html Microsoft's GitHub bans security researcher who posted zero-day Windows exploits because company 'ruined their life' — expert clai

          Windowsのゼロデイ脆弱性を投稿したセキュリティ研究者が「Microsoftの報復でGitHubから追放された」と主張
        • BitLockerをすり抜ける Windows 11に浮上した“不穏な仕様”

          BitLockerをすり抜ける Windows 11に浮上した“不穏な仕様”:暗号化PC、実は開け放題? Windows 11のBitLockerを回避し、暗号化ドライブを“素通り”できる可能性が浮上した。鍵となるのはWindows標準の回復機能WinREだという。発見した研究者が「異常」と評した回避手法はどのようなものか。 「Windows 11」の「BitLocker」暗号化機能を回避し、保護済みドライブに制限なしでアクセス可能となる重大な脆弱(ぜいじゃく)性が見つかった。 「GitHub」で「Nightmare Eclipse」と名乗る研究者が2026年5月13日(米国時間)に公開した情報で、同氏はこの脆弱性を「YellowKey Bitlocker Bypass Vulnerability」と名付けている。 この問題は「Windows Recovery Environment」(W

            BitLockerをすり抜ける Windows 11に浮上した“不穏な仕様”
          • GitHub - Nightmare-Eclipse/YellowKey: YellowKey Bitlocker Bypass Vulnerability

            YellowKey Bitlocker Bypass Vulnerability Been a while since I saw a bitlocker bypass around, my turn. This is one of the most insane discoveries I ever found, almost feels like backdoor but what do you know, maybe I'm just insane. How to reproduce : Copy the FsTx folder to "YourUSBStick:\System Volume Information\FsTx" as is and make sure to use a filesystem that's compatible with Windows (NTFS is

              GitHub - Nightmare-Eclipse/YellowKey: YellowKey Bitlocker Bypass Vulnerability
            • Microsoft BitLockerで保護されたドライブを回復キーなしにUSBメモリ上のファイルだけでアクセスできる脆弱性が明らかに

              MicrosoftのBitLockerで暗号化されたドライブを回避できるとされるゼロデイ脆弱(ぜいじゃく)性「YellowKey」が、セキュリティ研究者であるNightmare-Eclipse氏によって公開されました。あわせて、SYSTEM権限への昇格につながる可能性がある別のゼロデイ脆弱性「GreenPlasma」も明らかになっています。 GitHub - Nightmare-Eclipse/YellowKey: YellowKey Bitlocker Bypass Vulnerability · GitHub https://github.com/Nightmare-Eclipse/YellowKey BitLocker bypass zero-day exploit released by disgruntled researcher​ | Cybernews https://cyb

                Microsoft BitLockerで保護されたドライブを回復キーなしにUSBメモリ上のファイルだけでアクセスできる脆弱性が明らかに
              • Microsoft激怒のゼロデイ脆弱性「無断公開」 パッチを待つのが危険な理由

                関連キーワード Microsoft(マイクロソフト) | 脆弱性 | Windows Microsoft製品に関する6つのゼロデイ脆弱(ぜいじゃく)性を突く概念実証(PoC)コードが公開された。PoCコードは、脆弱性の悪用が可能であることを証明するプログラムだ。このPoCコードは、同社に不満を抱くセキュリティ研究者が、同社に前もって詳細を知らせることなく公開したものだ。同社はこれに対し、顧客を「不必要な危険にさらした」という理由で非難している。 この研究者は、セキュリティコミュニティーでは「Nightmare Eclipse」などのハンドルネームで知られている。悪意ある攻撃者だと見なす声がある一方で、情報を独占する巨大企業からコミュニティーに情報を解放した義賊的な英雄だと捉える向きもある。その動機は、Microsoftに対する個人的な不満だとみられる。 研究者の身元は明らかになっていない。

                  Microsoft激怒のゼロデイ脆弱性「無断公開」 パッチを待つのが危険な理由
                • BitLockerをUSB一本で破るPoC公開——CVD制度を「報復の道具」にした研究者と、沈黙するMicrosoft

                  BitLockerをUSB一本で破るPoC公開——CVD制度を「報復の道具」にした研究者と、沈黙するMicrosoft CVD(協調的脆弱性開示)という制度は、研究者とベンダーの間の「信頼の合意」によって成立しています。研究者が脆弱性を発見したら、まずベンダーに非公開で通知し、修正の時間を与えてから情報を公開する——その約束が破れたとき、何が起きるのか。「Chaotic Eclipse」の名で活動する匿名の研究者が2026年5月12日、WindowsのBitLocker保護を物理アクセスのみで突破する「YellowKey」と、SYSTEM権限取得への足がかりとなる「GreenPlasma」の概念実証(PoC)コードをGitHubに公開しました。研究者自身が明言している通り、これはMicrosoftへの報復です。そして同時に、現代のセキュリティ研究の倫理的基盤そのものを問い直す事件でもありま

                    BitLockerをUSB一本で破るPoC公開——CVD制度を「報復の道具」にした研究者と、沈黙するMicrosoft
                  • GitHub - Nightmare-Eclipse/RedSun: The Red Sun vulnerability repository

                    The Red Sun vulnerability repository Now, normally I would just drop the PoC code and let people figure it out. But I can't for this one, it's way too funny. When Windows Defender realizes that a malicious file has a cloud tag, for whatever stupid and hilarious reason, the antivirus that's supposed to protect decides that it is a good idea to just rewrite the file it found again to it's original l

                      GitHub - Nightmare-Eclipse/RedSun: The Red Sun vulnerability repository
                    • Microsoft Defender ゼロデイ「RoguePlanet」公開—研究者とMicrosoftの対立が映すもの

                      セキュリティ研究者ナイトメア・エクリプスが、Microsoft Defender の新たなゼロデイ「RoguePlanet」を公開した。 2026年6月のPatch Tuesdayで2件の脆弱性が修正された数時間後のことだ。この脆弱性は完全にパッチを適用した Windows 10 と Windows 11 に影響し、Defender の競合状態を突いてSYSTEM権限のコマンドプロンプトを起動できる。研究者は自前のGitリポジトリでPoCを公開した。 ThreatLocker は KB5094126 適用済みの Windows 11 で再現に成功し、CEOのダニー・ジェンキンスはアプリケーションの許可リストで実行を防げると述べた。研究者はこれまでに BlueHammer、RedSun、GreenPlasma、YellowKey を公開しており、今回の公開は Microsoft の開示方針を

                        Microsoft Defender ゼロデイ「RoguePlanet」公開—研究者とMicrosoftの対立が映すもの
                      1