「Java」に関する記事

サイバー犯罪集団「Magecart」の新しい攻撃を確認、広告配信サービスを侵害しスキミングコードを注入

トレンドマイクロは、2019年1月1日、サイバー犯罪集団「Magecart」による活動の急増を検出しました。Magecartは、電子商取引（eコマース）サイトに不正なコードを注入し

2019.01.18 トレンドマイクロ セキュリティブログ

注意喚起: 2019年 1月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 (公開)

JPCERT-AT-2019-0003 JPCERT/CC 2019-01-16 I. 概要2019年 1月15日(現地時間)、Oracle は、複数の製品に対するクリティカル

2019.01.16 JPCERT/CC注意喚起

Oracle Java の脆弱性対策について(CVE-2018-11212等)

Oracle 社が提供する JRE (Java Runtime Environment) は、Java プログラムを実行するためのソフトウェア実行環境です。 JRE には脆弱

2019.01.16 IPA

米国家安全保障局、WikiLeaksが存在を明らかにしたリバースエンジニアリングツールを公開へ

米国家安全保障局(NSA)のシニアアドバイザー、ロバート・ジョイス氏が3月のRSA Conference 2019で、リバースエンジニアリングツール「GHIDRA」のデモを行い、同

2019.01.13 スラド

npmリポジトリで公開されているパッケージに仮想通貨を盗むマルウェアが混入

あるAnonymous Coward曰く、JavaScript/Node.js向けパッケージリポジトリのnpmで公開されていた「event-strem」というJavaScriptパ

2018.11.29 スラド

DJI、パスワードなしでアカウントにアクセスできる脆弱性を修正

この脆弱性は元々、DJIのパスワード保護されたフォーラムに存在していたものであり、同社のアカウント認証手段とも関係している。Check Pointの研究者らが発見した脆弱性とは、

2018.11.12 ZDNet Japan

StatCounterのサイトトラッキングスクリプトに不正コードが見つかる--ビットコイン窃取が目的か

このJavaScriptファイルは、StatCounterの解析サービスの中核的な存在である。「Google Analytics」のトラッキングコードと同様、企業はこのスクリプト

2018.11.08 ZDNet Japan

公式アップデートの提供方法の変更に伴う Java SE の商用ユーザに向けた注意喚起

概要 　提供元のオラクルコーポレーションの情報によれば、商用ユーザに向けた「Java SE 8（Java Platform, Standard Edition8）」のアッ

2018.11.07 IPA

グーグル、サインインページでJavaScript有効化が必要に

Googleは米国時間10月31日、Googleアカウントの保護を目的とする4つの新しいセキュリティ機能を発表した。これら4つのアップデートの狙いは、ユーザーがアカウントにサイン

2018.11.01 ZDNet Japan

Java Usage Tracker の脆弱性「CVE-2018-3211」を発見、Windows 環境で検証

トレンドマイクロは、Java の機能「Java Usage Tracker（JUT）」を利用することで、任意のファイル作成、攻撃者が指定したパラメータの注入、および上位権限の利用が

2018.10.19 トレンドマイクロ セキュリティブログ