脆弱性「CVE-2023-50164」の解明:Apache Strutsのファイルアップロード機能が不正利用されるリスク
最近に入り、Webアプリケーション開発フレームワーク「Apache Struts 2」の脆弱性「CVE-2023-50164」に関する勧告が、Apacheから発表されました。この脆
2024.01.17 トレンドマイクロ セキュリティブログ
OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題(Security Advisory [15th January 2024])
EVP_PKEY_public_check()関数を呼び出し、信頼できないソースから取得したRSA キーをチェックするアプリケーションは、サービス運用妨害(DoS)状態となる可能性
2024.01.16 JVN
認証なしで公開されているコンテナレジストリが引き起こすサプライチェーン攻撃のリスク
コンテナイメージレジストリの保護 公開されたレジストリが企業や組織に与える影響は甚大であり、コンテナ化されたアプリケーションのセキュリティに対して重大な脅威となる可能性があります。
2024.01.15 トレンドマイクロ セキュリティブログ
OpenSSLにおけるPOLY1305 MAC実装不備の問題(Security Advisory [9th January 2024])
深刻度 - 低(Severity: Low) PowerISA 2.07命令をサポートするPowerPCプロセッサ用のOpenSSLのPOLY1305 MAC(メッセージ認証コード
2024.01.10 JVN
Microsoft 製品の脆弱性対策について(2024年1月)
概要 2024年1月10日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケ
2024.01.10 IPA
Genesis Marketの再来を予兆する攻撃活動:Node.jsやEVコード署名を不正利用
上記と同様に、Colabを不正利用してユーザを誘い、ファイルをダウンロードさせるWebサイトが数多く発見されました。こうしたWebサイトの中には、トレンドマイクロの素材を利用したも
2024.01.09 トレンドマイクロ セキュリティブログ
IPFSはデータの最先端領域か、それともサイバー犯罪者の巣窟か
IPFSの使用目的 IPFSは次のようにさまざまな目的で使用できます。 データストレージ・レジリエンスの確保 レジリエンスは、ネットワークが孤立状態になった際にも適応する能力を指し
2024.01.05 トレンドマイクロ セキュリティブログ
「ミズノ」と「ワコール」などの偽広告が増加、消費者庁が注意喚起
消費者庁は21日、「ミズノ」と「ワコール」の偽の広告がSNSを中心に拡散し、被害相談が相次いでいるとされるとして注意喚起をおこなった。偽広告には、ワコールのロゴを使用したインナーの
2023.12.26 スラド
FBIとランサムウェアグループ、URLの奪い合いに
米法務省は 12 月 19 日、ALPHV/Blackcat ランサムウェアグループの妨害作戦に成功し、世界 500 件以上の被害者を救済可能な復号ツールを作成したと発表した (プ
2023.12.24 スラド
中小企業のリスク調査、サイバーリスクで被害額1億円を超えたが6.3%
日本損害保険協会は18日、企業を取り巻くリスクに対する意識・対策実態調査の結果を公開した。調査は、中小企業の経営者と従業員1031名を対象に実施されたもので、中小企業の意識や実際の
2023.12.22 スラド