「ディレクトリ」に関する記事 (69 / 100ページ)

PC管理ソフト「QND」に深刻な脆弱性--ファイル改ざんなどの恐れ

クオリティソフトのクライアントPC管理ツール「QND Advance/Standard」の管理サーバソフトウェアに、ディレクトリトラバーサルの脆弱性が存在する。情報処理推進機構（

2017.11.27 ZDNet Japan

QND Advance/Standard におけるディレクトリトラバーサルの脆弱性

クオリティソフト株式会社が提供する QND Advance/Standard の管理サーバには、エージェントプログラムからの入力処理に問題があり、ディレクトリトラバーサル (CWE

2017.11.27 JVN

ウイルス対策プログラムの検疫機能を悪用してローカルでの権限昇格を可能にする攻撃

headless曰く、ウイルス対策プログラムの「検疫」機能を悪用し、ローカルでの権限昇格を可能にする攻撃手法「#AVGater」について、オーストリアのITセキュリティプロフェッシ

2017.11.15 スラド

BOOK☆WALKER for Windows/Mac における複数の脆弱性

株式会社ブックウォーカーが提供する BOOK☆WALKER for Windows/Mac は電子書籍を閲覧するためのアプリケーションです。BOOK☆WALKER for Wind

2017.11.14 JVN

標的型サイバー攻撃キャンペーン「ChessMaster」の新しい戦略：変化を続けるツールと手法

トレンドマイクロは、2017 年 7 月、本ブログにて標的型サイバー攻撃キャンペーン「ChessMaster」の諜報活動について解説しました。ChessMaster は、「ChCh

2017.11.10 トレンドマイクロ セキュリティブログ

ホームユニット KX-HJB1000 における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該機器にアクセス可能な第三者によって、当該製品の管理画面を閲覧される - CVE-201

2017.10.17 JVN

Apache HTTP サーバに存在する脆弱性「OptionsBleed」

2017 年 9 月 18 日、Apache HTTP サーバに新しく確認された脆弱性「CVE-2017-9798」が公開されました。この脆弱性は、Apache HTTP サーバが

2017.10.04 トレンドマイクロ セキュリティブログ

サイバー レジリエンスに関するマイクロソフトの見解

本記事は、Ann Johnson (Vice President、Enterprise Cybersecurity Group) による Microsoft Secure Blog

2017.10.04 マイクロソフト セキュリティチーム

iOS 上で大量のアイコンを作成する不正プロファイル「YJSNPI ウイルス」こと「iXintpwn」を解説

2017 年 6 月、ランサムウェア作成の容疑で日本の未成年者が逮捕された事例が注目を集め、本ブログでも解説しました。本記事では、同未成年者が作成および拡散したとされる別のマルウェ

2017.09.26 トレンドマイクロ セキュリティブログ

オンラインバンキングアプリを狙う「BankBot」を「Google Play」上で確認、国内銀行 7 行も対象

トレンドマイクロは、2017 年 8 月末、Android 端末向けオンライン銀行詐欺ツール「BankBot（バンクボット）」（「ANDROIDOS_BANKBOT」ファミリとして

2017.09.22 トレンドマイクロ セキュリティブログ