「Boo」に関する記事 (8 / 34ページ)

Booked におけるオープンリダイレクトの脆弱性

細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。

2022.07.22 JVN

U-Bootのsquashfsファイルシステム実装にヒープベースのバッファオーバーフローの脆弱性

U-Bootは、複数のプラットフォームに対応したブートローダです。U-Bootのsquashfsファイルシステム実装には、メタデータ読み込み処理の不備に起因するヒープベースのバッフ

2022.07.12 JVN

x86 CPUに新たなサイドチャネル脆弱性「Hertzbleed」が見つかる。リモートでも攻撃可能

テキサス大学やイリノイ大学らの研究チームは14日、最新のx86プロセッサに新たなサイドチャネル攻撃が可能な脆弱性「Hertzbleed Attack」があったと発表した。研究チーム

2022.06.16 スラド

Apple M1 チップのポインタ認証を迂回する攻撃「PACMAN」

Apple M1 チップのポインタ認証を迂回する攻撃「PACMAN」が可能な脆弱性を MIT CSAIL の研究者が発見したそうだ (ニュースリリース、 VentureBeat の

2022.06.12 スラド

NVIDIA製GPUディスプレイドライバーに複数の脆弱性

NVIDIAは16日、同社のGPUドライバに複数の脆弱性があると発表した。すでに対策を施した最新版のドライバーがリリースされている。発表された脆弱性が対策済みとなるのはバージョンが

2022.05.20 スラド

ランサムウェアスポットライト：LockBit

トレンドマイクロが追跡しているランサムウェア「LockBit」による攻撃キャンペーン「Water Selkie」は、現在、最も活発なランサムウェア攻撃の1つとなっています。この攻撃

2022.05.13 トレンドマイクロ セキュリティブログ

Spring4Shell（CVE-2022-22965）を悪用したボットネット「Mirai」の攻撃を観測

トレンドマイクロでは、Javaの開発環境で使用可能なフレームワークSpring Frameworkの脆弱性「Spring4Shell」（CVE-2022-22965）が悪用され、ボ

2022.04.23 トレンドマイクロ セキュリティブログ

ウクライナ危機とサイバー攻撃

ウクライナへのロシアによる活動に対して欧米諸国が制裁を科すなど、同地域での緊張が高まっています。物理的な緊張の高まりに呼応する形で、ウクライナに対するサイバー空間での緊張も高まって

2022.02.25 トレンドマイクロ セキュリティブログ

コード署名が施された新種のランサムウェア「Yanluowang」の攻撃手口を解説

トレンドマイクロは、最近発見された新種のランサムウェアファミリ「Yanluowang」の検体を分析しました。これらの検体が持つ興味深い側面の1つは、窃取された / 不正に署名された

2022.01.30 トレンドマイクロ セキュリティブログ

AMDのCPUには一度書き込んだら消去不能なOTPメモリが搭載されている

AMDが提供している「Platform Secure Boot(PSB)」は、同社製CPUの一部を他のシステムで使用できないようにするセキュリティ機能。このPSBがLenovo製P

2022.01.19 スラド