「Java」に関する記事 (7 / 83ページ)

Spring4Shell（CVE-2022-22965）を悪用したコインマイナーの攻撃を観測

暗号資産のマイニングを行う攻撃者は、より多くの利益を得るため、脆弱な端末にマルウェアを感染させる方法を常に探し求めています。特にさまざまな種類のオペレーティングシステムに存在する脆

2022.05.13 トレンドマイクロ セキュリティブログ

ランサムウェア「BlackCat」の攻撃活動をトレンドマイクロの技術により追跡調査

先日トレンドマイクロは、クロスレイヤの検知と対応（XDR）機能を搭載する脅威防御のプラットフォーム「Trend Micro Vision One」を用いて、ランサムウェア「Blac

2022.05.13 トレンドマイクロ セキュリティブログ

ランサムウェア「Lockbit」を配布するローダ型マルウェア「SocGholish」と「BLISTER」の検出回避手口を解説

トレンドマイクロのManaged XDRチーム（以下、MDRチーム）では、ランサムウェア「LockBit」をペイロードとしてドロップするために攻撃者によって利用されたローダ型マルウ

2022.05.01 トレンドマイクロ セキュリティブログ

「白紙」の万能署名が作れるJavaの脆弱性「Psychic Signatures」

Oracle が 4 月のアップデートで修正した Java SE と GraalVM Enterprise Edition の脆弱性 (CVE-2022-21449) について、発

2022.04.23 スラド

Spring4Shell（CVE-2022-22965）を悪用したボットネット「Mirai」の攻撃を観測

トレンドマイクロでは、Javaの開発環境で使用可能なフレームワークSpring Frameworkの脆弱性「Spring4Shell」（CVE-2022-22965）が悪用され、ボ

2022.04.23 トレンドマイクロ セキュリティブログ

Elcomplus製SmartPPT SCADAおよびSmartPPT SCADA Serverにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔のユーザまたは第三者によって、特定のパラメータへJavaScriptを挿入される -

2022.04.21 JVN

注意喚起: 2022年4月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)

JPCERT-AT-2022-0012 JPCERT/CC 2022-04-20 I. 概要2022年4月19日（米国時間）、Oracleは複数の製品に対するクリティカルパッチ

2022.04.20 JPCERT/CC注意喚起

Oracle Java の脆弱性対策について(CVE-2022-21449等)

脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次の URL にアクセスし、Ja

2022.04.20 IPA

VMware、Spring Frameworkに深刻な脆弱性「CVE-2022-22965」を発表。修正は公開済み

VMwareは3月31日にJavaアプリケーションフレームワーク「Spring Framework」に脆弱性「CVE-2022-22965」が存在すると発表した。悪用された場合、第

2022.04.05 スラド

zlib に 17 年前から存在し、4 年前から放置されていた脆弱性が修正される

headless 曰く、zlib に 17 年前から存在し、4 年前に報告されたものの放置されていた脆弱性が修正された (The Register の記事、 Tavis Orman

2022.04.04 スラド