「Java」に関する記事 (45 / 83ページ)

プログラミング言語に潜む脆弱性がアプリを危険にさらす？--研究者報告

Arnaboldi氏が発見した脆弱性の一例を挙げると、Pythonには「OSコマンドの実行に使用できる、ドキュメント化されていないメソッドとローカル環境変数が存在している」という

2017.12.12 ZDNet Japan

Androidアプリ開発者の環境から任意ファイルを取得可能な脆弱性「ParseDroid」

Androidアプリの開発に使われるIDEやAPKファイルの分析などに使われるツールにおけるXMLパーサーの処理に関連した脆弱性「ParseDroid」について、発見したCheck

2017.12.09 スラド

OS停止時でも攻撃可能？Intel マネジメント・エンジンの脆弱性への対策

特に企業のサーバやPCが、たとえスタンドバイ状態やシャットダウン状態であっても、攻撃を受ける可能性のある脆弱性が確認されました。2017 年 11 月 20 日、Intel は、同

2017.12.05 トレンドマイクロ セキュリティブログ

仮想通貨発掘マルウェアやWannaCryの影響続く--セキュリティ脅威動向

PCのリソースを悪用する一例では、マイニングマルウェアがJavaScriptとしてウェブブラウザで動作する。ユーザーが特定のウェブサイトを閲覧するとマイニングマルウェアのJava

2017.12.01 ZDNet Japan

Windows 8以降でEMETやExploit Protectionを使用して必須ASLRを有効にしただけでは適切なランダム化が行われないとの指摘

Windows 8以降でEMETを使用する場合や、Windows 10 Fall Creators UpdateのWindows Defender Exploit Protecti

2017.11.23 スラド

韓国でモバイルマルウェア確認--ソニーへの標的型攻撃手法を応用か

韓国のモバイルユーザーを標的にしたとみられるマルウェア攻撃が発生した。McAfeeやPalo Alto Networksが11月20日、この攻撃に関する解析結果を発表し、北朝鮮の

2017.11.21 ZDNet Japan

「URSNIF」の新手法：マクロを利用してサンドボックス検出を回避

Related posts: 2017年もマルウェアスパムの攻撃は継続中、新たな「火曜日朝」の拡散を確認 次の「チベット」便乗標的型攻撃、脆弱性「CVE-2012-0158」を利

2017.11.20 トレンドマイクロ セキュリティブログ

Microsoft、11月の月例セキュリティ更新プログラム公開　53件の脆弱性を修正

ZDIによると、今回の更新プログラムでは計53件の脆弱性が修正された。中でもEdgeとIEおよびJavaScriptエンジンのChakra Coreには深刻な脆弱性が多数ある。

2017.11.15 ITmedia NEWS セキュリティ

2017 年 11 月のセキュリティ更新プログラム (月例)

2017 年 11 月 15 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。 Internet Explorer Microso

2017.11.15 マイクロソフト セキュリティチーム

Android 向け不正アプリ「ZNIU」を配布していたアプリストアで iOS の不正プロファイル「iXintpwn」の新しい亜種を確認

本ブログでは、2017 年 9 月に iOS の不正な構成プロファイル「iXintpwn（アイシントポウン）（別名：YJSNPI（ヤジュウセンパイ）ウイルス）」について解説しました

2017.11.09 トレンドマイクロ セキュリティブログ