���������������������������������������������
「Java」に関する記事
Javaに関する新着記事一覧です。
JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性
パッチを適用する
開発者が提供する情報をもとにパッチ(Pull Request #288.)を適用してください。
アップデートする
expr-eval-forkは、本脆弱性の対策
2025.11.14
JVN
メッセージアプリ「WhatsApp」経由で拡散する攻撃キャンペーン「Active Water Saci」:多層的な永続化と高度なC&C手法を確認
かつてメール経由でバンキングマルウェアを拡散し、自身の痕跡を多く残していた攻撃者は、残す痕跡を少なくするために、乗っ取ったWhatsApp Webのセッションからマルウェアを拡散す
2025.11.13
トレンドマイクロ セキュリティブログ
Qilinランサムウェアが、リモート管理ツールとBYOVD手法を利用し、Windowsシステム上でLinux版を展開
これらの偽CAPTCHAページに埋め込まれた難読化されたJavaScriptを解析したところ、多段階のペイロード配信機構が確認されました。これにより、二次的なC&Cサーバからのダウ
2025.11.03
トレンドマイクロ セキュリティブログ
Oracle Java の脆弱性対策について(2025年10月)
概要
2025年10月22日(日本時間)に Oracle Java に関するセキュリティ更新プログラムが公表されています。
これらの脆弱性を悪用された場合、ア
2025.10.22
IPA
NPMサプライチェーン攻撃の現状と分析
2025年9月15日、Node Package Manager(NPM)リポジトリでサプライチェーン攻撃が進行中であることが確認されました。攻撃者は高度に標的化されたフィッシング攻
2025.09.18
トレンドマイクロ セキュリティブログ
Oracle Java の脆弱性対策について(2025年7月)
概要
2025年7月16日(日本時間)に Oracle Java に関するセキュリティ更新プログラムが公表されています。
これらの脆弱性を悪用された場合、アプ
2025.07.16
IPA
複数のAVEVA製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の認証されたユーザによって、特定のPIデータアーカイブのサブシステムをシャットダウンされ、サービス運用妨害
2025.06.16
JVN
偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認
偽のCAPTCHAページを用いた攻撃キャンペーンに対するセキュリティのベストプラクティス
攻撃者集団は、偽のCAPTCHAページを用いる攻撃キャンペーンを巧妙化させ続けるために、多
2025.06.11
トレンドマイクロ セキュリティブログ
更新:Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)
更新:Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)
2025.05.12
IPA
Oracle Java の脆弱性対策について(2025年4月)
MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする
概要
2025年4月16日(日本時間)に Or
2025.04.16
IPA