UAParser.jsにマルウェアが混入

登録日 : 2021.10.29 掲載サイト :

ニュース・コラムマルウェア

ブラウザの利用環境を判定する機能を提供するJavaScriptライブラリ「UAParser.js（ua-parser-js）」に悪意あるコードが埋め込まれていたことが判明したそうだ（Faisal Salman氏による説明、Security NEXT、GIGAZINE）。問題のあるバージョンは10月22日に公開された「1.0.0」「0.8.0」「0.7.29」。これらのバージョンには、暗号資産...

記事を読む

関連キーワード

トロイの木馬サービスアカウント Google Mac パスワード Java JavaScript

関連記事

AIエージェントと脆弱性 PART 4：データベースアクセスの脆弱性

トレンドマイクロセキュリティブログ

マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン　日本体操協会

ITmedia NEWS セキュリティ

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

トレンドマイクロセキュリティブログ

攻撃グループ「Earth Ammit」がドローンのサプライチェーンを侵害

トレンドマイクロセキュリティブログ

人気記事ランキング

トレンドマイクロ製パスワードマネージャー（Windows版）における複数の脆弱性（CVE-2025-48443、CVE-2025-52837）

Microsoft 製品の脆弱性対策について(2025年6月)

Apache Tomcatにおける複数の脆弱性（CVE-2025-31650、CVE-2025-31651）

iroha Boardにおける複数の脆弱性

トレンドマイクロ製ウイルスバスタークラウド（Windows版）におけるWindowsショートカット（.LNK）の不適切な取扱い（CVE-2025-52521）

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

新興ランサムウェアグループ「Anubis」：独自の身代金分配構造を持ち、ファイル消去でも脅迫

トレンドマイクロセキュリティブログ

重大なSAPの脆弱性が企業を危険にさらす

トレンドマイクロセキュリティブログ

Epson Web Installer（Mac版）における重要な機能に対する認証の欠如の脆弱性

証券口座乗っ取り　大手4社が原状回復措置　みずほ証券は全額補償検討

ITmedia NEWS セキュリティ

激増する攻撃メール、8割が日本標的　中国語ツール用い証券口座乗っ取りに悪用か

ITmedia NEWS セキュリティ