「ナブラーク」における汎?データフォーマット機能における XML 外部実体参照 (XXE) の脆弱性について(JVN#56542712)
TIS株式会社が提供するナブラークは、アプリケーションフレームワークです。ナブラークには、汎用データフォーマット機能における XML 外部実体参照 (XXE) の脆弱性が存在します
2019.02.27 IPA
「Trickbot」がリモートデスクトップアプリの認証情報を窃取する機能を追加
トレンドマイクロは、2019年1月、「pwgrab」モジュールの追加によりリモートデスクトップアプリの認証情報を窃取する機能を備えた「Trickbot」の新しい亜種(「Trojan
2019.02.18 トレンドマイクロ セキュリティブログ
MacでEXEファイルを実行する攻撃を確認、端末情報を窃取しアドウェアをダウンロード
トレンドマイクロは、MacでEXEファイルを実行する攻撃を確認しました。EXEはWindowsで正式に利用されている実行ファイルの形式で、macOSやLinux OSで実行してもエ
2019.02.14 トレンドマイクロ セキュリティブログ
Microsoft 製品の脆弱性対策について(2019年2月)
2019 年 2 月 13 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。これらの脆弱性を悪用された場合、アプリケーションプログラムが
2019.02.13 IPA
潜在的に迷惑なアプリケーションをインストールさせる新手の技術サポート詐欺
技術サポート詐欺が、サポート電話に誘導するかわりに、潜在的に迷惑なアプリケーションをインストールさせる新たな手口を使うようになってきました。続きを読む
2019.02.08 Symantec Connect
日立、DevOpsプロセスの標準化やセキュリティ運用の自律化を支援
IT運用最適化サービスは、2017年7月に提供を開始。同社が有するIT運用のノウハウをもとに、ユーザーで共通する課題に対する解決策をユースケースとして拡充している。  DevO
2019.02.07 ZDNet Japan
標的はルータやIoT機器、ボット型マルウェア「Yowai」「Hakai」
トレンドマイクロは2月1日、公式ブログで「Webアプリの脆弱性を利用するボット型マルウェア『Yowai』および『Hakai』を確認」と題する記事を公開しました。 それによると、M
2019.02.04 トレンドマイクロ is702
Webアプリの脆弱性を利用するボット型マルウェア「Yowai」および「Hakai」を確認
トレンドマイクロは、主に中国で利用されているWebアプリケーション開発フレームワーク「ThinkPHP」で遠隔からのコード実行(Remote Code Execution、RCE)
2019.02.01 トレンドマイクロ セキュリティブログ
新種のランサムウェア「Anatova」--高い技術を有した開発者が背後に?
新種のランサムウェアが世界規模で活動している。これは、自らをアプリケーションやゲームに見せかけ、ユーザーをだましてPCにダウンロードさせ、実行させるというものだ。  「Anat
2019.01.30 ZDNet Japan
iOS アプリ「HOUSE GATE」におけるディレクトリトラバーサルの脆弱性
遠隔の第三者によって、iOS デバイス内のファイルやアプリケーションに関連するファイルが取得され、ファイル内の情報 (アプリケーションの設定やコード、アプリケーションが保存した情報
2019.01.24 JVN