Qt製Windowsアプリケーションにおける権限昇格の脆弱性
Qtを利用したWindowsアプリケーションの開発者は、以下のどちらかを実施してください。 Qtをアップデートしてアプリケーションを作成し直す The Qt Companyが提供
2022.05.09 JVN
ランサムウェアスポットライト:Conti
ランサムウェア「Ryuk」の後継と推測される「Conti」は、最近話題となった各種攻撃でも注目されている悪名高いランサムウェアファミリの1つです。このランサムウェアファミリの詳細を
2022.05.09 トレンドマイクロ セキュリティブログ
Hitachi Energy製System Data Manager(SDM600)における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、TLS接続における暗号化された通信を盗聴される - CVE-2020
2022.04.27 JVN
Spring4Shell(CVE-2022-22965)を悪用したボットネット「Mirai」の攻撃を観測
トレンドマイクロでは、Javaの開発環境で使用可能なフレームワークSpring Frameworkの脆弱性「Spring4Shell」(CVE-2022-22965)が悪用され、ボ
2022.04.23 トレンドマイクロ セキュリティブログ
GitHubから非公開リポジトリなどのデータが流出
GitHubは15日、OAuthインテグレーターであるHerokuとTravis-CIからに発行されたOAuthユーザートークンが盗まれ、リポジトリのコンテンツを不正にダウンロード
2022.04.22 スラド
注意喚起: 2022年4月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)
JPCERT-AT-2022-0012 JPCERT/CC 2022-04-20 I. 概要2022年4月19日(米国時間)、Oracleは複数の製品に対するクリティカルパッチ
2022.04.20 JPCERT/CC注意喚起
偽暗号資産サイトと正規リモート管理ツールを悪用する攻撃キャンペーン
■ はじめに 正規のリモート操作ソフトとして有名な「TeamViewer」を悪用するマルウェア「SpyAgent」を介した攻撃キャンペーンについて、トレンドマイクロは追跡し、調査し
2022.04.19 トレンドマイクロ セキュリティブログ
Red Lion製DA50Nにおける複数の脆弱性
アップグレードする 開発者によるとRed Lion製のDA50Nシリーズは、保守終了しておりアップデートリリースはないとのことです。 そのため、デバイスをDA50AもしくはDA70
2022.04.18 JVN
ランサムウェアスポットライト:REvil/Sodinokibi
REvilの時代が終わりを迎えた今こそ、ランサムウェア攻撃に対する戦略を練り直す時です。REvilの戦術から何を学ぶことができるでしょうか。本記事では、同グループが用いたテクニック
2022.04.15 トレンドマイクロ セキュリティブログ
Microsoft 製品の脆弱性対策について(2022年4月)
2022 年 4 月 13 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラ
2022.04.13 IPA