ISC BINDにおける複数の脆弱性(2024年7月)
ISC(Internet Systems Consortium)が提供するISC BINDには、次の複数の脆弱性が存在します。 TCP経由で多数のDNSメッセージを受信するとサ
2024.07.24 JVN
複数のRockwell Automation製品における実装誤りによる恒常的な制御フローの不備の脆弱性
アップデートする 開発者から提供されている下記の修正版にアップデートしてください。 ControlLogix 5580:V34.014、V35.013、V36.011およびそれ
2024.06.24 JVN
「サポート詐欺」急拡大、フィッシングサイトは「Duck DNS」悪用 2023年のネット詐欺実態
2023年はサポート詐欺が急増。フィッシングサイトに悪用されたブランドでは、イオン銀行が最も多かったという報告。
2024.06.09 ITmedia NEWS セキュリティ
2024年4月 セキュリティアップデート解説:Microsoft社は155件、Adobe社は24件の脆弱性に対応
その他の脆弱性 その他、「緊急」に分類された脆弱性を確認すると、いずれもMicrosoft Defender for IoTに影響する脆弱性となっています。これらの脆弱性が悪用され
2024.04.11 トレンドマイクロ セキュリティブログ
「DNSに対する最悪の攻撃KeyTrap」:1つのパケットでDNSサーバーを停止させる方法
ドイツの国立応用サイバーセキュリティ研究センターは今月、DNSSEC(ドメインネームセキュリティ拡張)に関する設計上の重大な欠陥を発見したと発表しました。DNSSECは、DNSプロ
2024.02.23 カスペルスキー公式ブログ
ISC BINDにおける複数の脆弱性(2024年2月)
ISC(Internet Systems Consortium)が提供するISC BINDには、次の複数の脆弱性が存在します。 named内のDNSメッセージ解析コードが細工さ
2024.02.14 JVN
「Phemedrone Stealer」による脆弱性CVE-2023-36025の悪用
第二段階の防御回避 攻撃者は、第二段階にローダ「Donut」を使用しました。これは、VBScript、JScript、EXEファイル、DLLファイル、.NETアセンブリをメモリ内で
2024.02.13 トレンドマイクロ セキュリティブログ
DNS経由で暗号通貨を盗む方法
DNS経由のリンク 悪意のあるスクリプトをダウンロードするために、アクティベーターは、風変わりで一見無害に見えるツールを使用します。それが、ドメインネームシステム(DNS)です。D
2024.02.09 カスペルスキー公式ブログ
「AsyncRAT」によるaspnet_compiler.exeへのコードインジェクションの解析
感染の傾向 2023年初頭の時点において、AsyncRATによる感染は依然として続いています。本マルウェアは、PowerShell、Windowsスクリプトファイル(WSF)、VB
2024.02.01 トレンドマイクロ セキュリティブログ
PyCon APAC 2023、運営提供のFree Wi-FiがDNSの通信内容を勝手に公開して炎上
あるAnonymous Coward 曰く、10月26日から29日かけて開催されたプログラミング言語「Python」の年次カンファレンス「PyCon APAC 2023」において、
2023.10.31 スラド