Howyar製UEFIアプリケーション「Reloader」における署名されていないソフトウェアを実行する脆弱性
UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは
2025.01.17 JVN
Microsoft 製品の脆弱性対策について(2025年1月)
概要 2025年1月15日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された場
2025.01.15 IPA
Pythonベースのマルウェア「NodeStealer」がFacebook広告マネージャから情報を窃取
はじめに NodeStealerは、2023年にJavaScriptベースの情報窃取型マルウェアとして発見されましたが、最近に入ってPythonベースに移行し、より広範な機密情報を
2025.01.14 トレンドマイクロ セキュリティブログ
Microsoft Teamsを介した「ヴィッシング」の手口によってマルウェア「DarkGate」が侵入
初期アクセス(Initial Access) 今回の攻撃者は、ソーシャルエンジニアリングの手口を用いて被害者を誘導し、標的端末に対するアクセスやコントロールを可能としました。被害者
2025.01.10 トレンドマイクロ セキュリティブログ
Microsoft 製品の脆弱性対策について(2024年12月)
概要 2024年12月11日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された
2024.12.11 IPA
三菱電機製GENESIS64およびMC Works64における複数の脆弱性
CVE-2024-8299、CVE-2024-9852 次の条件下で影響を受けます: GENESIS64およびMC Works64のバージョンが10.97.2あるいはそれ以前
2024.11.28 JVN
分散処理サービスを悪用しサーバのリソースを暗号資産マイニングに不正利用する攻撃
先述の通り、スクリプト「a0」はアーカイブ「titan.tar.gz」をダウンロードし、そこからtitan-edgeのバイナリを抽出します。抽出結果を確認するため、攻撃者は下記コマ
2024.11.22 トレンドマイクロ セキュリティブログ
Edgecross基本ソフトウェアWindows版における複数の脆弱性
ワークアラウンドを実施する 開発者は、リスクを最小限に抑えるため、以下の回避策の適用を推奨しています。 CVE-2024-4229 当該製品をデフォルトのインストールフ
2024.11.21 JVN
Microsoft 製品の脆弱性対策について(2024年11月)
概要 2024年11月13日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された
2024.11.13 IPA
オムロン製Sysmac Studioにおける権限設定の不備の脆弱性
アップデートする 開発者が提供する情報をもとに、次の対策済みバージョンへアップデートしてください。 SYSMAC-SE2□□□ Ver.1.60以降 対策済みバージョンの入手
2024.11.01 JVN