「パッチ」に関する記事 (5 / 100ページ)

Genesis Marketの再来を予兆する攻撃活動：Node.jsやEVコード署名を不正利用

上記と同様に、Colabを不正利用してユーザを誘い、ファイルをダウンロードさせるWebサイトが数多く発見されました。こうしたWebサイトの中には、トレンドマイクロの素材を利用したも

2024.01.09 トレンドマイクロ セキュリティブログ

プライベート5Gネットワークが抱えるパケットリフレクションの脆弱性を調査

一方、アップリンクの場合、攻撃者は不正なパケットの送信先としてインターネット上のIPを、送信元としてUEのIPを指定します。次に、このパケットをGTPパケットにカプセル化した上で、

2023.12.27 トレンドマイクロ セキュリティブログ

Android向けパスワードマネージャーに共通する脆弱性。認証情報が漏えいする恐れ

Android向けの複数のパスワードマネージャーに影響する脆弱性「AutoSpill」が発見された。この脆弱性により認証情報が漏えいする懸念が出ているという。この脆弱性は、Andr

2023.12.13 スラド

DiscordのCDNを介して拡散される情報窃取型マルウェア「Lumma Stealer」

トレンドマイクロのソリューション Managed XDRは、企業や組織全体から収集された様々なデータセットに対して高度に専門的な解析を適用し、攻撃を特定し阻止します。優れた人工知能

2023.12.12 トレンドマイクロ セキュリティブログ

ゼロクリック攻撃とは？その仕組みと対応方法

危険なリンクをクリックしたり、不審なファイルを開いたり、信頼できないソースからプログラムをインストールしたりしなければ、マルウェアに感染する心配はないと考える人が多くいます。残念な

2023.12.05 カスペルスキー公式ブログ

楽々Document Plus におけるディレクトリトラバーサルの脆弱性

パッチを適用する 開発者は影響を受けるバージョン向けに、修正パッチを提供しています。 ワークアラウンドを実施する 開発者はワークアラウンドの適用も推奨しています。 本脆弱性を修

2023.12.04 JVN

横河電機製STARDOMにおけるリソース枯渇の脆弱性

ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 なお、開発者によると本脆弱性に対応したパッチの提供予定はないとのことです。 F

2023.12.01 JVN

不正な暗号資産マイナーやルートキットの感染を招く脆弱性「CVE-2023-46604（Apache ActiveMQ）」

まとめ 脆弱性「CVE-2023-46604」は、今後も多岐に渡って、より多くの攻撃グループに利用され続けると考えられます。その代表例がKinsingであり、本脆弱性を突いて暗号資

2023.11.28 トレンドマイクロ セキュリティブログ

ランサムウェアグループ、米証券取引委員会にサイバー攻撃を報告

headless 曰く、ALPHV/BlackCat として知られるランサムウェアグループが攻撃を実行した企業について、重大なサイバーセキュリティインシデント発生時の開示義務を怠っ

2023.11.22 スラド

CLUSTERPRO Xにおける複数の脆弱性

アップデートする CLUSTERPRO X 5.xについては、開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリース

2023.11.17 JVN