NVIDIAのAIツールキットの脆弱性「CVE-2024-0132」を解説
2024年9月25日(水)、NVIDIAはNVIDIA Container Toolkitの重大な脆弱性を修正するアップデートをリリースしました。この脆弱性が悪用されると、幅広いA
2024.09.30 トレンドマイクロ セキュリティブログ
Windows Downdate攻撃から身を守る方法
OSを含むすべてのソフトウェアには脆弱性が存在するため、定期的な更新によるパッチの適用は必須です。Windows Downdate(ウィンドーズ・ダウンデート)攻撃を考案したリサー
2024.09.09 カスペルスキー公式ブログ
CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク
ドメイン探索および永続化コマンドの実行 以上に述べたマルウェアの配備に加え、ネットワーク内でのインフラ探索や永続化を目的とするコマンドの実行も確認されました。これらコマンドは、Te
2024.04.10 トレンドマイクロ セキュリティブログ
ぜろちゃんねるスクリプト (0ch) におけるクロスサイトスクリプティングの脆弱性
この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次
2024.03.25 JVN
ffBull における OS コマンドインジェクションの脆弱性
この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次
2024.03.25 JVN
Mini Thread におけるクロスサイトスクリプティングの脆弱性
この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次
2024.03.25 JVN
WebProxy における OS コマンドインジェクションの脆弱性
この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次
2024.03.25 JVN
「解凍レンジ」における任意の実行ファイル読み込みに関する脆弱性
この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次
2024.03.25 JVN
第三者によるデータの盗聴や改ざんの可能性も:MQTTプロトコルやM2M通信におけるリスク
クラウドコンピューティングやM2M通信(Machine-to-Machine:機器同士の直接通信)が広まる中、ソフトウェアや機器のベンダーは、利用顧客のデータを保護する重要な役割を
2024.03.01 トレンドマイクロ セキュリティブログ
ParaSiteSnatcher:ブラジルを標的とする不正なChrome拡張機能
トレンドマイクロの「潜在的なセキュリティ脅威(Potential Security Threats)」に関する調査により、不正なChrome拡張機能「ParaSiteSnatche
2024.01.11 トレンドマイクロ セキュリティブログ