「Windows」に関する記事 (2 / 100ページ)

Weekly Report: 複数のプログラミング言語にWindows環境でのコマンドインジェクションの脆弱性

複数のプログラミング言語にWindows環境でのコマンドインジェクションの脆弱性

2024.04.17 JPCERT/CC注意喚起

複数のプログラミング言語のWindows環境におけるコマンド実行処理において引数のエスケープ処理が適切でない問題

多くのプログラミング言語では、プログラム内からオペレーティングシステム上でコマンドを実行する機能を提供しており、典型的な実装例としてはWindowsのCreateProcess()

2024.04.15 JVN

Microsoft 製品の脆弱性対策について(2024年4月)

概要 2024年4月10日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケ

2024.04.10 IPA

サイバー諜報グループ「Earth Kapre（別称：RedCurl）」の手口を解明：トレンドマイクロMDRによる分析と脅威インテリジェンスの活用

今回は、ダイアモンドモデル上で「2つのツール」と呼ばれるガイドラインを適用しました。このルールでは、複数の侵入セットをダイアモンド上で見比べ、各頂点の一致具合を調べます。2つ以上の

2024.04.01 トレンドマイクロ セキュリティブログ

ヘルスケア・金融業界を狙うランサムウェア「RA World」の最新の攻撃手口を解説

初期アクセス RA Worldの運用者は、はじめに侵害済みのドメインコントローラを介して標的システムに侵入し、端末用グループポリシーオブジェクト（GPO：Group Policy

2024.03.25 トレンドマイクロ セキュリティブログ

2024年3月 セキュリティアップデート解説：Microsoft社はHyper-Vの緊急の脆弱性含む64件、Adobe社は56件に対応

その他の脆弱性 もう1つの「緊急」に分類された修正対応は、Hyper-VサーバのDoS攻撃の脆弱性です。Microsoft社は、このケースのDoS攻撃の影響範囲やシステムが自動的に

2024.03.15 トレンドマイクロ セキュリティブログ

Microsoft 製品の脆弱性対策について(2024年3月)

概要 2024年3月13日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケ

2024.03.13 IPA

コード実行を支援する技術「BPF」を悪用して動作するマルウェアの仕組みを解説

BPF（Barkeley Packet Filtering）は、プログラムによってカーネル内でコードを実行するための強力な仕組みであり、LinuxやBSD系（Berkeley So

2024.03.08 トレンドマイクロ セキュリティブログ

マイクロソフトは、Microsoft 365 Insider Builds on Windows Bounty Program の褒賞金額を引き上げ、対象範囲を拡大します。

本ブログは、Microsoft boosts its Microsoft 365 Insider Builds on Windows Bounty Program with hig

2024.02.28 マイクロソフト セキュリティチーム

攻撃グループ「Pawn Storm」が有力な組織に対してステルス型のブルートフォース攻撃を展開

また、Pawn Stormはスピアフィッシングメールの送信、Outlookの脆弱性「CVE-2023-23397」によるコールバック、フィッシングサイトを介したプロキシ型の認証情報

2024.02.23 トレンドマイクロ セキュリティブログ