ニュース・コラム2022.05.17 新着

MITRE ATT&CK TTPsに基づくIoT Linuxマルウェアの分析
本ブログエントリでは、IoT(Internet of Things: モノのインターネット)Linuxマルウェアの調査結果を報告し、特にこれらマルウェアファミリが時間と共にどのよう
2022.05.17 トレンドマイクロ セキュリティブログ
巧妙なバックドア「Saitama」が発見される。ヨルダン政府組織をターゲット
TECH+の記事によれば、セキュリティサービスのMalwarebytesが、ヨルダンの外務省の政府関係者を標的としたサイバー攻撃を発見したという。このサイバー攻撃は「Saitama
2022.05.17 スラド
ランサムウェア「Nokoyawa」と「Hive」の顕著な類似点を解説
2021年に出現したランサムウェアファミリの中でも特に注目に値する「Hive」は、わずか4ヶ月間で300社以上の法人組織を侵害したと報告されており、同年下半期に波紋を広げました。こ
2022.05.17 トレンドマイクロ セキュリティブログ
Apache Log4jの脆弱性がコネクテッドカーや関連機器にもたらす影響を検証
米国時間2021年12月9日にJava向けのログ出力ライブラリ「Apache Log4j」に潜在するリモートコード実行(RCE)の脆弱性情報が公開されました。以来、数多くの記事で取
2022.05.17 トレンドマイクロ セキュリティブログ
韓国発4兆円規模の暗号通貨ルナ関連、一夜にして価値ゼロに
韓国のTerraform Labsによる暗号通貨「Terra(LUNA)」が一夜にして資産価値がゼロになるという事態が起きたそうだ。LUNAは米ドルなどの価格にペッグしたステーブル
2022.05.16 スラド

脆弱性情報2022.05.17 新着

三菱電機製MELSEC iQ-FシリーズCPUユニットにおける複数の脆弱性
アップデートする 開発者が提供する情報をもとに、アップデートしてください。 対策済みバージョンは次の通りで、ファームウェアアップデート情報ファイルはこちらから入手できます。
2022.05.17 JVN
Apache TomcatにおけるWebSocket接続の実装に関する問題
WebアプリケーションにWebSocket接続のクローズと同時にWebSocketメッセージを送信した場合、アプリケーションは、ソケットが閉じられた後もソケットを使用し続ける可能性
2022.05.16 JVN
サイボウズ Garoon に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 [CyVDB-1584]、[CyVDB-2670]: ログイン可能なユーザによって、掲
2022.05.16 JVN
Delta Electronics製CNCSoftにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 プロジェクトファイルの処理において入力を適切に無害化しないため、第三者によって、スタックベ
2022.05.13 JVN
Inkscapeにおける複数の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は、Inkscape Version 1.0およびそれ以降のバージョンで修正されています
2022.05.13 JVN