「アプリ」に関する記事
アプリに関する新着記事一覧です。
Howyar製UEFIアプリケーション「Reloader」における署名されていないソフトウェアを実行する脆弱性
UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは
2025.01.17
JVN
LDAPNightmare (CVE-2024-49113) 脆弱性のPoCに偽装した情報窃取型マルウェアの手口
LDAPの脆弱性に関する詳細は、こちらの記事で確認できます。この中で、CVE-2024-49113の悪用を防ぐためのトレンドマイクロが提供するルールやフィルターについても紹介してい
2025.01.16
トレンドマイクロ セキュリティブログ
Microsoft 製品の脆弱性対策について(2025年1月)
概要
2025年1月15日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場
2025.01.15
IPA
Microsoft Teamsを介した「ヴィッシング」の手口によってマルウェア「DarkGate」が侵入
初期アクセス(Initial Access)
今回の攻撃者は、ソーシャルエンジニアリングの手口を用いて被害者を誘導し、標的端末に対するアクセスやコントロールを可能としました。被害者
2025.01.10
トレンドマイクロ セキュリティブログ
CVE-2024-49112およびCVE-2024-49113に関する最新情報
2024年12月、セキュリティリサーチャーYuki Chen氏により、WindowsのLightweight Directory Access Protocol(LDAP)に関する
2025.01.09
トレンドマイクロ セキュリティブログ
Ossur製Mobile Logic Applicationにおける複数の脆弱性
アップデートする
開発者は、当該アプリケーションのバージョン1.5.5以降へのアップデートを提供しています。
最新バージョンは、各アプリストアから入手できるとのことです。
2025.01.09
JVN
複数のABB製品における複数の脆弱性
脆弱性を悪用された場合、攻撃者によって次のような影響を受ける可能性があります。
ファイルにアクセスされる(CVE-2024-6209)
リモートでコードを挿入される(CVE-
2025.01.08
JVN
ツールキット「MOONSHINE」やバックドア「DarkNimbus」を駆使する攻撃グループ「Earth Minotaur」のマルチプラットフォーム戦略
今回トレンドマイクロが発見したDarkNimbusのローダについて、ペイロードや文字列暗号化アルゴリズムの一致する検体が、Secure Worksの報告にも記載されています。当該検
2024.12.25
トレンドマイクロ セキュリティブログ
Adobe ColdFusionの脆弱性対策について(CVE-2024-53961)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
アドビ社が提供するAdobe ColdFu
2024.12.24
IPA
マルウェア「Gafgyt」の攻撃範囲がDocker Remote APIサーバに拡大
トレンドマイクロによる脅威情報の活用
進化する脅威に備え、トレンドマイクロの製品をご利用の方は、Trend Vision One™を通してさまざまなインテリジェンス・レポート(In
2024.12.23
トレンドマイクロ セキュリティブログ