「プロキシ」に関する記事 (10 / 23ページ)

Microsoft Teams、サブドメイン乗っ取りの脆弱性を悪用してユーザーアカウントの乗っ取り可能な問題を修正

Microsoft Teamsでサブドメイン乗っ取りの脆弱性を悪用してユーザーアカウントを乗っ取り可能な問題が見つかり、Microsoftが対策したそうだ(CyberArkのブログ

2020.04.29 スラド

Apache Tomcatの脆弱性「Ghostcat」（「CVE-2020-1938」、「CNVD-2020-10487」）を検証

Apache Tomcatに確認された「Ghostcat（ゴーストキャット）」の脆弱性、「CVE-2020-1938」および「CNVD-2020-10487」が論議を引き起こしてい

2020.04.27 トレンドマイクロ セキュリティブログ

Inductive Automation 製 Ignition 8 Gateway に不適切なアクセス制御の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です

2020.04.22 JVN

新種バンキングトロジャンを利用し国内ネットバンキング利用者を狙う「Overtrap作戦」

トレンドマイクロは2019年9月、当時はまだ特定されていなかったエクスプロイトキットを使用するキャンペーンを確認し、「Operation Overtrap（オーバートラップ作戦）」

2020.04.19 トレンドマイクロ セキュリティブログ

モバイルバンキングを狙う不正アプリ「Geost」を詳細解析

Android向け不正アプリ「Geost（ゲオスト）」は、ロシアのモバイルバンキングを標的とするバンキングトロジャンの活動を行うものです。Geostのボットネットによる被害者は、V

2020.04.11 トレンドマイクロ セキュリティブログ

iOSでVPN利用時、一部の通信がVPNをバイパスする脆弱性

iOS 13.3.1以降でVPNを利用する場合に一部の通信がVPNをバイパスしてしまう脆弱性をProtonVPNが公表している(ProtonVPNのブログ記事、 Mac Rumor

2020.03.29 スラド

Apache Tomcat の複数の脆弱性に対するアップデート

The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。 HTTP Req

2020.02.25 JVN

Dockerコンテナを特権モードで実行することが危険な理由

Docker の「Privileged（特権）」コンテナ（以下、特権コンテナ）は、簡潔に言えば、ホストコンピュータに対するすべてのルート権限を備えたコンテナであり、通常のコンテナで

2020.01.21 トレンドマイクロ セキュリティブログ

複数の CDN サービスプロバイダが HTTP キャッシュポイズニングの影響を受ける問題

CDN は高可用性、高パフォーマンスのサービスを提供するために、HTTP キャッシングソフトウェアを用いて、位置的に近いサーバからコンテンツを配信しています。HTTP キャッシング

2020.01.15 JVN

IoTデバイスやルータを侵害しDDoS攻撃を仕掛けるボットネット「Momentum」

トレンドマイクロは、2019年、Linuxを狙うさまざまな攻撃を確認してきました。そうした中、このプラットフォームのデバイスを狙う注目すべき不正活動を確認しました。入手した検体を解

2019.12.27 トレンドマイクロ セキュリティブログ