Spring4Shell(CVE-2022-22965)を悪用したボットネット「Mirai」の攻撃を観測
トレンドマイクロでは、Javaの開発環境で使用可能なフレームワークSpring Frameworkの脆弱性「Spring4Shell」(CVE-2022-22965)が悪用され、ボ
2022.04.23 トレンドマイクロ セキュリティブログ
脆弱性攻撃ツール「Purple Fox」に採用された新たな攻撃経路と高度化するツール群を解説
トレンドマイクロは2018年に世界で3万人以上のユーザが感染被害を受けたとする報道がなされて以来、脆弱性攻撃ツール「Purple Fox」の脅威を継続的に追跡調査しています。本ブロ
2022.04.23 トレンドマイクロ セキュリティブログ
GitHubから非公開リポジトリなどのデータが流出
GitHubは15日、OAuthインテグレーターであるHerokuとTravis-CIからに発行されたOAuthユーザートークンが盗まれ、リポジトリのコンテンツを不正にダウンロード
2022.04.22 スラド
Elcomplus製SmartPPT SCADAおよびSmartPPT SCADA Serverにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔のユーザまたは第三者によって、特定のパラメータへJavaScriptを挿入される -
2022.04.21 JVN
Red Lion製DA50Nにおける複数の脆弱性
アップグレードする 開発者によるとRed Lion製のDA50Nシリーズは、保守終了しておりアップデートリリースはないとのことです。 そのため、デバイスをDA50AもしくはDA70
2022.04.18 JVN
Windows 11 に Google Play ストアをインストールするスクリプト、マルウェアを含んでいたことが判明
Windows 11 の Android アプリ実行環境で Google Play ストアを利用可能にするツールの一つである「Powershell Windows Toolbox」
2022.04.16 スラド
Adobe Acrobat および Reader の脆弱性対策について(APSB22-16)(CVE-2022-24103等)
脆弱性の解消 - 修正プログラムの適用 アドビシステムズ社から提供されている最新版に更新してください。 Adobe Reader のアップデート方法 https://
2022.04.13 IPA
複数のRockwell Automation製品における複数の脆弱性
ワークアラウンドを実施する 開発者は、以下のワークアラウンドの適用を推奨しています。 CVE-2022-1161 ControlLogix 5560、ControlLogix 5
2022.04.06 JVN
Microsoft Update カタログのダウンロードリンク、HTTPS に変更される
Microsoft が Microsoft Update カタログのダウンロードリンクを HTTPS に変更した (Ghacks の記事、 Deskmodder.de の記事、 B
2022.04.03 スラド
見れなくなる前にロシア語版ウィキペディアのダウンロードを試みるロシア人たち
ロシアではウクライナへの侵略行為の後、虚偽の情報を故意に流布すると犯罪として扱われる法律が成立している。ロシア語版のWikipediaでも1日にサイト停止の警告を受けていたことが報
2022.03.25 スラド