香港のニュース記事を囮にして拡散する情報窃取型モバイルマルウェアを解説
トレンドマイクロでは、香港のiOSユーザを狙う水飲み場型攻撃を確認しました。この活動では、さまざまなニュース記事につながると見られるリンクが、複数のネット掲示板に投稿されました。今
2020.07.13 トレンドマイクロ セキュリティブログ
IoT機器での脆弱性について考える
?モノのインターネット(Internet of Things, IoT)の「モノ」、つまりIoT機器に搭載されている機能の多様性とその用途の範囲は、さまざまな産業や環境の改善に役立
2020.07.13 トレンドマイクロ セキュリティブログ
Phoenix Contact 製 Automation Worx Software Suite に複数の脆弱性
想定される影響は各脆弱性により異なりますが、当該製品はプロジェクトファイル処理中の入力データ検証が不十分であるため、次のような影響を受ける可能性があります。 第三者が、特別に細
2020.07.10 JVN
Rockwell Automation 製 Logix Designer Studio 5000 に XML 外部エンティティ参照の不適切な制限の脆弱性
Rockwell Automation 製 Logix Designer Studio 5000 には XML 外部エンティティ参照の不適切な制限の脆弱性があります。
2020.07.10 JVN
F5 Networks 製 BIG-IP 製品に複数の脆弱性
BIG-IP 製品は、HTTP や DNS といったサービスに対し負荷分散機能を提供しています。 BIG-IP 製品の Web インターフェースである TMUI (Traffic
2020.07.09 JVN
SHIRASAGI におけるオープンリダイレクトの脆弱性
細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。
2020.07.09 JVN
Saltの脆弱性「CVE-2020-11651」および「CVE-2020-11652」を利用するコインマイナーを確認
トレンドマイクロでは、オープンソースソフトである「Salt」の脆弱性を利用する不正コインマイナーを確認しました。Saltはソフトウェア開発企業「SaltStack」による、イベント
2020.07.09 トレンドマイクロ セキュリティブログ
Grundfos 製 CIM 500 に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受けるおそれがあります。 遠隔の第三者により、パスワードが格納されているファイルにアクセスされる - CVE-202
2020.07.08 JVN
Weekly Report: Microsoft Windows Codecs Library にリモートでコードが実行される脆弱性
【1】Microsoft Windows Codecs Library にリモートでコードが実行される脆弱性 情報源 US-CERT Current ActivityMicro
2020.07.08 JPCERT/CC注意喚起
Weekly Report: 複数の Mozilla 製品に脆弱性
【1】Microsoft Windows Codecs Library にリモートでコードが実行される脆弱性 情報源 US-CERT Current ActivityMicro
2020.07.08 JPCERT/CC注意喚起