「アプリケーション」に関する記事 (57 / 100ページ)

Phoenix Contact 製 Automation Worx Software Suite に複数の脆弱性

想定される影響は各脆弱性により異なりますが、当該製品はプロジェクトファイル処理中の入力データ検証が不十分であるため、次のような影響を受ける可能性があります。 第三者が、特別に細

2020.07.10 JVN

反射型DLLインジェクションにより高度なファイルレス活動を行うランサムウェア「Netwalker」

攻撃者は、より巧妙に検出を回避するための技術を常に考案しています。トレンドマイクロは、「Netwalker（ネットウォーカー）」と名付けられたランサムウェアによる攻撃を確認しました

2020.07.09 トレンドマイクロ セキュリティブログ

Saltの脆弱性「CVE-2020-11651」および「CVE-2020-11652」を利用するコインマイナーを確認

トレンドマイクロでは、オープンソースソフトである「Salt」の脆弱性を利用する不正コインマイナーを確認しました。Saltはソフトウェア開発企業「SaltStack」による、イベント

2020.07.09 トレンドマイクロ セキュリティブログ

Nortek 製 Linear eMerge に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該ソフトウェアは外部からの入力に対して「../」などのシーケンスを無効にしないため、リモ

2020.07.03 JVN

Delta Industrial Automation DOPSoft に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 細工されたプロジェクトファイルを処理することで複数の境界外読み取りが発生します。結果として

2020.07.01 JVN

偽のZoomインストーラに隠されたバックドアとボットネット「Devil Shadow」

サイバー犯罪者は、新型コロナウイルスの流行がもたらした「新しい常識」を攻撃に利用しています。具体的な手法の１つとして、テレワークや在宅勤務に欠かせないものとなった人気のアプリケーシ

2020.06.23 トレンドマイクロ セキュリティブログ

新型コロナによる減税措置をおとり文句とするNode.jsマルウェア「QNodeService」を解析

トレンドマイクロは、「新型コロナウイルスに対する減税措置」というファイル名（「Company PLP_Tax relief due to Covid-19 outbreak CI+

2020.06.16 トレンドマイクロ セキュリティブログ

脅威を知る：検出と調査を回避しシステム内で潜伏する「ファイルレス活動」

最新のセキュリティ対策は、先進のAI（人工知能）や機械学習などの脅威防御技術を融合することで、マルウェアやその他の脅威の特定および防御機能を向上させる一方、サイバー攻撃者は常に、こ

2020.06.12 トレンドマイクロ セキュリティブログ

OutlookやWebex、Zoomを装う偽のログインページなど、テレワーク増加に便乗したネットの脅威

トレンドマイクロは6月9日、公式ブログで「テレワークで使用が増えたツールに便乗する攻撃」と題する記事を公開しました。それによると、多くの企業がテレワークで使用するツールに対し、これ

2020.06.10 トレンドマイクロ is702

Microsoft 製品の脆弱性対策について(2020年6月)

2020 年 6 月 10 日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラ

2020.06.10 IPA