このPoCは教育および研究目的のみに使用してください。 これは、実際のマルウェアキャンペーンで既に観測されている既知の手法 （https://mwalkowski.com/post/bypassing-windows-11-defender-with-lolbin/） を実演するものです。 悪意のある目的で使用しな…

フィッシングに使用されることもあるQRコード。 メールやWebページにQRコード画像があった場合にそれが悪意を持ったものかと解析できるツールは多数ある。 ただし、今回発見されたのはHTMLでレンダリングされたQRコードフィッシング。 単純で、おそらくこれ…

2025年6月30日にsudoの脆弱性「CVE-2025-32463」が公開されました。 概要 Cvss 3 Severity Score：9.3 · Critical CVSS Score / CVSS Vector NVD: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:L/A:N Red Hat: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H 影…

この脆弱性は、マイクロソフトが2025年11月のパッチチューズデーで公開したもので、告知ページはこちらです： https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60710 影響を受けるバージョンは Windows 11 25H2 で、バージョンは 10.0.2620…