���������������������������������������������
「アプリケーション」に関する記事 (8 / 100ページ)
アプリケーションに関する新着記事一覧です。
2024年2月 セキュリティアップデート解説:Microsoft社はゼロデイ攻撃が確認された脆弱性含む79件、Adobe社は29件に対応
その他の脆弱性
その他の「緊急」に分類された脆弱性を見ると、Dynamics Business Centralの脆弱性への修正対応が特に注目されます。この脆弱性が悪用されると、攻撃
2024.02.16
トレンドマイクロ セキュリティブログ
Microsoft 製品の脆弱性対策について(2024年2月)
概要
2024年2月14日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケ
2024.02.14
IPA
「Phemedrone Stealer」による脆弱性CVE-2023-36025の悪用
第二段階の防御回避
攻撃者は、第二段階にローダ「Donut」を使用しました。これは、VBScript、JScript、EXEファイル、DLLファイル、.NETアセンブリをメモリ内で
2024.02.13
トレンドマイクロ セキュリティブログ
DNS経由で暗号通貨を盗む方法
DNS経由のリンク
悪意のあるスクリプトをダウンロードするために、アクティベーターは、風変わりで一見無害に見えるツールを使用します。それが、ドメインネームシステム(DNS)です。D
2024.02.09
カスペルスキー公式ブログ
Android アプリ「サイボウズ KUNAI for Android」におけるサービス運用妨害(DoS)の脆弱性
サイボウズ KUNAI for Android は、Android デバイスからサイボウズ製品を使用するためのクライアントアプリケーションです。サイボウズ KUNAI for An
2024.02.06
JVN
テレビ、スマホ、スマートスピーカーによる盗聴
スマートデバイスが、内蔵マイクを通じて会話を盗み聞きしているという疑惑は、何年も前から耳にします。誰かが職場で新しいコーヒーメーカーについて話していたら、コーヒーメーカーに関するオ
2024.02.05
カスペルスキー公式ブログ
Westermo製Lynx 206-F2Gにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
当該製品ウェブアプリケーションにアクセスできる攻撃者によって、forward.0.domainパラメータにペイ
2024.01.24
JVN
公開状態のコンテナレジストリ:膨大な情報の山に潜むリスク
manifest.yml
本ファイルは、特に「サービスとしてのプラットフォーム(PaaS:Platform-as-a-Service)」の上で稼働するクラウドアプリケーションに用い
2024.01.23
トレンドマイクロ セキュリティブログ
Ivanti製VPNデバイスのゼロデイ脆弱性(CVE-2023-46805, CVE-2024-21887)の脅威からネットワークを守る
この脆弱性における問題は、VPNサーバがIPS技術で保護されていない場合、リリース待ちの修正パッチの適用しかないという点です。2024年1月18日時点での最良の対処法としては、Iv
2024.01.22
トレンドマイクロ セキュリティブログ
脆弱性「CVE-2023-50164」の解明:Apache Strutsのファイルアップロード機能が不正利用されるリスク
最近に入り、Webアプリケーション開発フレームワーク「Apache Struts 2」の脆弱性「CVE-2023-50164」に関する勧告が、Apacheから発表されました。この脆
2024.01.17
トレンドマイクロ セキュリティブログ