「Java」に関する記事 (10 / 83ページ)

「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性が発覚

【追記情報：2021年12月12日(日)】当該脆弱性の詳細情報と検知状況を追記しました。 当該記事の内容は2021年12月11日(土)時点の情報をもとにしており、今後更新される可能

2021.12.13 トレンドマイクロ セキュリティブログ

注意喚起: Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）に関する注意喚起 (公開)

JavaベースのオープンソースのロギングライブラリのApache Log4jには、任意のコード実行の脆弱性（CVE-2021-44228）があります。Apache Log4jが動作

2021.12.11 JPCERT/CC注意喚起

通信事業者を装ったSMSから感染を広めるモバイルマルウェア「TianySpy」を確認

携帯電話のテキストメッセージ（SMS）がサイバー犯罪への誘導経路として悪用される事例が続いています。トレンドマイクロでは、この2021年9月30日頃から、通信事業者を装ったSMSか

2021.11.27 トレンドマイクロ セキュリティブログ

UAParser.jsにマルウェアが混入

ブラウザの利用環境を判定する機能を提供するJavaScriptライブラリ「UAParser.js（ua-parser-js）」に悪意あるコードが埋め込まれていたことが判明したそうだ

2021.10.29 スラド

マルウェア「Zloader」の歴史と攻撃手法を概説

バンキングマルウェア「ZBOT（別名：Zeus）」は、過去20年間で最も多くの被害をもたらした古くから存在するマルウェアファミリの1つです。ZBOTは2006年に初めて登場した後

2021.10.23 トレンドマイクロ セキュリティブログ

Oracle Java の脆弱性対策について(CVE-2021-3517等)

脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次の URL にアクセスし、Ja

2021.10.20 IPA

注意喚起: 2021年10月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)

JPCERT-AT-2021-0046 JPCERT/CC 2021-10-20 I. 概要2021年10月19日（米国時間）、Oracleは複数の製品に対するクリティカルパッ

2021.10.20 JPCERT/CC注意喚起

情報窃取型マルウェア「FormBook」がOffice 365ゼロデイ脆弱性(CVE-2021-40444)を悪用

トレンドマイクロでは、2016年以降、拡散されている情報窃取を行うマルウェア「FormBook」の最新バージョンを使用した新たな攻撃を検出しました。過去数年、macOSの拡張サポー

2021.10.12 トレンドマイクロ セキュリティブログ

Chrome の User Agent 文字列情報削減計画、完了は 2023 年 5 月の Chrome 113 を予定

headless 曰く、Google は 14 日、Chrome の User Agent (UA) 文字列情報削減に向け、より具体的なスケジュールとオリジントライアルの詳細を発表

2021.09.16 スラド

Windowsのゼロデイ脆弱性（CVE-2021-40444）、既にOffice文書による攻撃も確認

米国時間9月7日、Microsoft社はWindowsの複数のバージョンに影響を及ぼす新たなゼロデイ脆弱性の存在を明らかにしました。既にこの脆弱性（CVE-2021-40444）を

2021.09.13 トレンドマイクロ セキュリティブログ