ニュース・コラム2024.10.03 新着
1,100万人のAndroidユーザーを攻撃:トロイの木馬「Necro」
私たちは以前からブログの読者に対して、デバイスにコンテンツをダウンロードする際には十分に注意するよう呼びかけています。 非公式提供元にある改造版アプリやハッキングされたアプリだけで
2024.10.03
カスペルスキー公式ブログ
バンキングトロジャン「Mekotio」が攻撃対象を拡大、「BBTok」が正規ツールによる検知回避技術を導入
MekotioやBBTokの被害者分布と新たな戦略
MekotioやBBTokは、主にラテンアメリカ圏の組織を標的として狙っています。Mekotioが最初に発見されたの2018年3
2024.10.02
トレンドマイクロ セキュリティブログ
攻撃グループ「Earth Lusca」がマルチプラットフォーム対応の新型バックドア「KTLVdoor」を展開
以前にも取り上げた中国語話者からなる攻撃グループ「Earth Lusca」を調査していた際、マルチプラットフォーム対応の新型マルウェアファミリ「KTLVdoor」が発見されました。
2024.10.02
トレンドマイクロ セキュリティブログ
攻撃グループ「TIDRONE」が台湾の軍事産業を狙う
はじめに
2024年初めから、台湾からインシデント対応の依頼が増えています。トレンドマイクロはこの正体不明の攻撃グループを「TIDRONE」と呼んでいます。調査の結果、このグループ
2024.10.01
トレンドマイクロ セキュリティブログ
NVIDIAのAIツールキットの脆弱性「CVE-2024-0132」を解説
2024年9月25日(水)、NVIDIAはNVIDIA Container Toolkitの重大な脆弱性を修正するアップデートをリリースしました。この脆弱性が悪用されると、幅広いA
2024.09.30
トレンドマイクロ セキュリティブログ
脆弱性情報2024.10.02 新着
ジェイテクトエレクトロニクス製Kostac PLC Programming Softwareにおける複数の脆弱性
アップデートする
開発者が提供する情報をもとに、Kostac PLC Programming Softwareをアップデートしてください。
開発者は、次のバージョンにおいて本脆弱性
2024.10.02
JVN
CUPSにおける複数の脆弱性
インターネット印刷プロトコル(IPP)の実装であるCUPSを採用している印刷システムにおいて、CUPSが内包する複数のパッケージにおいて入力値の無害化を適切に実施していないことによ
2024.10.02
JVN
Optigo Networks製ONS-S8 Spectra Aggregation Switchにおける複数の脆弱性
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、CISAが提供する情報を確認していただくか、開発者にお問い合わせください。
2024.10.02
JVN
Rockwell Automation製SequenceManagerにおける不適切な入力確認の脆弱性
Rockwell Automationが提供するSequenceManagerには、不適切な入力確認の脆弱性が存在します。
2024.10.02
JVN
Weekly Report: MF教員業績管理システムにクロスサイトスクリプティングの脆弱性
MF教員業績管理システムにクロスサイトスクリプティングの脆弱性
2024.10.02
JPCERT/CC注意喚起