「PoC」に関する記事 (4 / 15ページ)

Windowsに特権昇格の新たなゼロデイ脆弱性、原因はレジストリハイブファイルのアクセス権

Windows で新たに見つかった特権昇格のゼロデイ脆弱性について、Microsoft が回避策を紹介している(CVE-2021-36934、 CERT: VU#506989、 D

2021.07.22 スラド

米国土安全保障省、政府機関に PrintNightmare 脆弱性対策を命じる

米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は13日、Windows の

2021.07.17 スラド

Microsoft、Windows のゼロデイ脆弱性「PrintNightmare」を修正する更新プログラムを緊急リリース

Microsoft は 6 日と 7 日、Windows の Print Spooler で発見された脆弱性「PrintNightmare」の修正を含むセキュリティ更新プログラムを

2021.07.10 スラド

Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに

Windows の Print Spooler サービスで最近見つかったゼロデイ脆弱性「PrintNightmare」について、Microsoftがセキュリティアドバイザリーを公開

2021.07.04 スラド

Western Digital の古い NAS、リモートから攻撃を受けて初期化される

Western Digital の古い NAS、WD My Book Live および WD My Book Live Duo が未修正の脆弱性(CVE-2018-18472)を突

2021.06.26 スラド

急速に進歩するディープフェイクが現実的な脅威に

2020年4月、史上初となる悪質なディープフェイクによるビデオ通話の事例が報告されました。長期にわたってトレンドマイクロが予測してきた脅威が現実のものとなりつつあります。 トレン

2021.06.13 トレンドマイクロ セキュリティブログ

Microsoft Exchange Serverの侵害を抑止するための技術的対策

2020年、トレンドマイクロが運営する脆弱性発見・研究コミュニティ「Zero Day Initiative（ZDI）」は、ZDIプログラム史上最多となる1,453件のアドバイザリを

2021.05.24 トレンドマイクロ セキュリティブログ

GoogleのProject Zero、バグの開示はパッチ提供開始の30日後に

headless 曰く、GoogleのProject Zeroは15日、2021年版のバグ開示ポリシーを公表した(Project Zeroのブログ記事、 SlashGearの記事、

2021.04.19 スラド

Webメールシステムにバックドアを設置して情報を窃取する「Earth Wendigo」の攻撃手法

トレンドマイクロは、台湾の政府機関、研究機関、大学など複数の組織をターゲットとする新しいキャンペーンを確認しました。2019年5月から開始していたこのキャンペーンは、台湾で広く利用

2021.04.09 トレンドマイクロ セキュリティブログ

Microsoft Exchange ServerおよびVMware製品で重大な脆弱性が公表

Microsoft Exchange Server および VMware ESXi、VMware vCenter Serverにて緊急度の高い脆弱性が複数公表されています。また、一

2021.03.11 トレンドマイクロ セキュリティブログ