Acronis 製の複数のバックアップソフトウェアに DLL 読み込みに関する脆弱性
DLL ファイルの検索パスが適切に制御されていない (CWE-427) - CVE-2020-10138, CVE-2020-10139 Acronis Cyber Backup
2020.10.13 JVN
QAKBOTが活発化、VBS利用による拡散を確認
多くの脅威は外部からの電子メールとして侵入する傾向が、MDR(Managed Detection and Response)を通じて明らかになっています。脅威の侵入のための攻撃メー
2020.06.27 トレンドマイクロ セキュリティブログ
Emerson 製 OpenEnterprise に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 システム内のフォルダに対するアクセス権限の設定に不備があり、ローカルの第三者により重要な設
2020.05.20 JVN
Apex One におけるコマンドインジェクションの脆弱性
トレンドマイクロ株式会社が提供する Apex One には、コマンドインジェクション (CWE-77) の脆弱性があります。 Apex One の管理コンソールで認証されたユーザに
2019.11.05 JVN
Mozilla、Firefoxでの拡張機能サイドローディングを廃止する計画
Mozillaは10月31日、Firefoxでの拡張機能サイドローディング廃止計画を発表した(Mozilla Add-ons Blogの記事、 gHacksの記事、 BetaNew
2019.11.03 スラド
ウイルスバスターコーポレートエディションにおけるディレクトリトラバーサルの脆弱性
トレンドマイクロ株式会社が提供するウイルスバスターコーポレートエディションには、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。 ウイルスバスターコーポレートエデ
2019.10.28 JVN
人気ゲーム「フォートナイト」のチートツールに偽装したランサムウェア「Syrk」
トレンドマイクロは9月5日、公式ブログで「チートツールに偽装しフォートナイトプレイヤーを狙うランサムウェア『Syrk』」と題する記事を公開しました。オンラインゲーム「フォートナイト
2019.09.06 トレンドマイクロ is702
フランス警察がボットネットを乗っ取り、85万台のPCからマルウェアを削除
Anonymous Coward曰く、 フランス警察がAvastの協力のもと、マルウェアのボットネットを利用して、マルウェアに感染した85万台のコンピューターを操作し、そのマルウ
2019.09.02 スラド
医療用のスマート輸液システム、LAN内から不正なファームウェアに書き換え可能な脆弱性
headless曰く、 医療用の輸液ポンプ/シリンジポンプに電源とネットワーク接続機能を提供するBD社のAlaris Gateway Workstation(AGW)で、悪用する
2019.06.21 スラド
Firefox 67.0.2、保存していたログイン情報がセキュリティソフトウェアにより消えるトラブル
一部の環境でFirefoxをバージョン67.0.2にアップデートすると、Firefoxに保存されていたログイン情報が消えてしまうトラブルが発生していたそうだ(gHacksの記事、
2019.06.15 スラド