���������������������������������������������
「攻撃」に関する記事 (8 / 100ページ)
攻撃に関する新着記事一覧です。
Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-0012等)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
Palo Alto Networks 社よ
2024.11.19
IPA
ボットネット「Prometei」の攻撃手口をMXDRチームが解明
攻撃グループの特定
Prometeiボットネットの背後にいる攻撃グループについては、未知の点が多く残されていますが、ロシア語話者の存在を示す証跡が得られています。「Prometei
2024.11.19
トレンドマイクロ セキュリティブログ
新ログイン認証「kCAPTCHA」KDDIが開発 AIで画像生成「人間に解きやすく、攻撃検知精度も高い」
KDDIは、新たなログイン認証技術「kCAPTCHA」(ケイキャプチャ)を開発したと発表した。
2024.11.19
ITmedia NEWS セキュリティ
公開状態のDocker Remote APIサーバからマルウェア「perfctl」を送り込む攻撃活動について分析
ペイロードの内容は、2段階に分けられます。第1段階では、ルート権限でコマンド 「nsenter」を実行し、PIDが「1」となるプロセス(init)の名前空間に入り込みます。
2024.11.18
トレンドマイクロ セキュリティブログ
2024年11月 セキュリティアップデート解説:Microsoft社は92件、Adobe社は48件の脆弱性に対応
その他の脆弱性
今月修正された重要度「緊急」の脆弱性はさらに2件あり、いずれも特権昇格に関するものです。VMSwitchの脆弱性では、ゲストOS上の低権限ユーザが、ホストOS上にお
2024.11.15
トレンドマイクロ セキュリティブログ
2N製2N Access Commanderにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
管理者権限を持つ攻撃者にファイルシステム上にファイルを書き込まれ、任意のリモートコードを実行される(CVE-2
2024.11.15
JVN
Siemens製品に対するアップデート(2024年11月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-000297
サードパーティーコンポーネントの脆弱性による影響(詳細は、開発者の
2024.11.14
JVN
Microsoft 製品の脆弱性対策について(2024年11月)
概要
2024年11月13日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された
2024.11.13
IPA
偽ショッピングサイトへ誘導するSEOポイズニング攻撃に使われる「SEOマルウェア」間の関連性を分析
SEOマルウェアは犯罪アクターにより改ざんされたWebサイトに設置され、検索エンジンのクローラやユーザからのHTTPアクセスを横取りし、本来Webサーバが応答するコンテンツではなく
2024.11.11
トレンドマイクロ セキュリティブログ
Docker環境を狙った新たな不正マイニング手法:gRPCとHTTP/2を悪用
Trend Micro Vision Oneのスレットインテリジェンス
日々進化する脅威に対応するため、Trend Microのお客様はTrend Micro Vision One
2024.11.07
トレンドマイクロ セキュリティブログ