「ディレクトリ」に関する記事 (43 / 100ページ)

Junos OS におけるディレクトリトラバーサルの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減すること

2020.01.10 JVN

IoTデバイスやルータを侵害しDDoS攻撃を仕掛けるボットネット「Momentum」

トレンドマイクロは、2019年、Linuxを狙うさまざまな攻撃を確認してきました。そうした中、このプラットフォームのデバイスを狙う注目すべき不正活動を確認しました。入手した検体を解

2019.12.27 トレンドマイクロ セキュリティブログ

巧妙な検出回避手法「プロセスハロウイング」を使用する不正コインマイナー攻撃

今回、トレンドマイクロでは、正規プロセスの中を「くりぬいて」不正なプロセスのコードに入れ替える「プロセスハロウイング（Process Hollowing）」の手法と、不正活動開始に

2019.12.27 トレンドマイクロ セキュリティブログ

標的型攻撃手法解説：Waterbearキャンペーンでの「APIフック」による活動隠蔽

「Waterbear（ウォーターベア）」は、2010 年 10 月から活動が確認されているサイバー攻撃キャンペーン、およびキャンペーンで使用されたマルウェアの呼称です。Water

2019.12.25 トレンドマイクロ セキュリティブログ

a-blog cms における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 以下の回避策を適用することで本脆弱性の影響を回避することが可能です

2019.12.20 JVN

Node.jsの全バージョンに脆弱性、17日に対策済みバージョンを配信予定

Anonymous Coward曰く、 Node.jsのLTSを含む全バージョンに影響する脆弱性が発見された（Node.js公式サイトでの発表）。これを受けて、12月17日に現行

2019.12.17 スラド

標的型サイバー攻撃集団「TICK」による「Operation ENDTRADE」

トレンドマイクロは2008年以来、サイバー攻撃集団「TICK（別名：BRONZE BUTLER、またはREDBALDKNIGHT）」を追跡調査しています。2018年11月に入り、彼

2019.12.12 トレンドマイクロ セキュリティブログ

macOSを狙うマルウェア：取引アプリに偽装し個人情報を窃取

現在、ほとんどのマルウェアはWindows OS環境を狙ったものです。このため、LinuxやmacOSなど、Windows以外のOSは安全だというイメージを持たれている方も多いかも

2019.11.18 トレンドマイクロ セキュリティブログ

トレンドマイクロ株式会社製の複数の製品におけるディレクトリトラバーサルの脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

2019.11.08 JVN

Weekly Report: 複数の Apple 製品に脆弱性

【1】複数の Apple 製品に脆弱性 情報源 US-CERT Current ActivityApple Releases Security Updates https://

2019.11.07 JPCERT/CC注意喚起