���������������������������������������������
「アプリケーション」に関する記事 (30 / 100ページ)
アプリケーションに関する新着記事一覧です。
1月の月例セキュリティ更新、Windows 11にもリモートでコードが実行される脆弱性あり|マイクロソフト
マイクロソフトは1月11日(米国時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCE
2022.01.18
トレンドマイクロ is702
CVE-2021-26084などサーバ関連の脆弱性を悪用するエクスプロイトの解説
脅威の侵入口となる脆弱性は、比較的新しいものであっても脆弱性悪用ツール(エクスプロイト)を駆使する攻撃キャンペーンの格好の標的となります。本稿では、マルウェアがどのようにサーバの脆
2022.01.18
トレンドマイクロ セキュリティブログ
サイバー犯罪者集団「TeamTNT」による、侵害したDocker Hubアカウントの悪用方法を解説
本ブログでは2021年11月30日の記事で、侵害されたDocker Hubアカウントが暗号資産(旧仮想通貨)の採掘活動(マイニング)に悪用されていたほか、これらの活動がサイバー犯罪
2022.01.14
トレンドマイクロ セキュリティブログ
Microsoft 製品の脆弱性対策について(2022年1月)
2022 年 1 月 12 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケーションプログラ
2022.01.12
IPA
情報窃取型マルウェア「BazarLoader」にて侵害されたインストーラとISOファイルの悪用を確認
トレンドマイクロでは、情報窃取型マルウェア「BazarLoader」(トレンドマイクロ製品では「TrojanSpy.Win64.BAZARLOADER」、「TrojanSpy.Wi
2021.12.29
トレンドマイクロ セキュリティブログ
「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード
トレンドマイクロでは2020年以降に日本国内の組織を対象としたAPT・標的型攻撃を複数観測し、その攻撃者グループを「Earth Tengshe」と命名しました。この一連の攻撃は、日
2021.12.24
トレンドマイクロ セキュリティブログ
「Log4Shell」に続いて確認されたLog4jの脆弱性「CVE-2021-45105」を徹底解説
本稿では、Apache Log4jで確認されたサービス拒否(DoS)攻撃に関連する脆弱性(CVE-2021-45105)について説明しています。この脆弱性は「Log4Shell」(
2021.12.24
トレンドマイクロ セキュリティブログ
年末年始を迎えるにあたり、リストを使ってセキュリティ対策のチェックを!
独立行政法人情報処理推進機構(IPA)は12月16日、年末年始の長期休暇に向け、情報セキュリティに関する注意を改めて呼びかけました。
ゴールデンウィークや年末年始などの長期休暇期
2021.12.23
トレンドマイクロ is702
mySCADA製myPROに複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、認証や承認なしでアプリケーションにアクセスされる - CVE-202
2021.12.22
JVN
Yappli で作成された Android アプリケーションにおける Custom URL Scheme の処理にアクセス制限不備の脆弱性
本脆弱性の影響を受けるアプリケーションをインストールした状態のデバイスで、細工された URL を含むウェブページにアクセスするなどにより、当該アプリケーションの接続先を書き換えられ
2021.12.22
JVN