ランサムウェア「Lockbit」を配布するローダ型マルウェア「SocGholish」と「BLISTER」の検出回避手口を解説
トレンドマイクロのManaged XDRチーム(以下、MDRチーム)では、ランサムウェア「LockBit」をペイロードとしてドロップするために攻撃者によって利用されたローダ型マルウ
2022.05.01 トレンドマイクロ セキュリティブログ
「白紙」の万能署名が作れるJavaの脆弱性「Psychic Signatures」
Oracle が 4 月のアップデートで修正した Java SE と GraalVM Enterprise Edition の脆弱性 (CVE-2022-21449) について、発
2022.04.23 スラド
Spring4Shell(CVE-2022-22965)を悪用したボットネット「Mirai」の攻撃を観測
トレンドマイクロでは、Javaの開発環境で使用可能なフレームワークSpring Frameworkの脆弱性「Spring4Shell」(CVE-2022-22965)が悪用され、ボ
2022.04.23 トレンドマイクロ セキュリティブログ
Elcomplus製SmartPPT SCADAおよびSmartPPT SCADA Serverにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔のユーザまたは第三者によって、特定のパラメータへJavaScriptを挿入される -
2022.04.21 JVN
注意喚起: 2022年4月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)
JPCERT-AT-2022-0012 JPCERT/CC 2022-04-20 I. 概要2022年4月19日(米国時間)、Oracleは複数の製品に対するクリティカルパッチ
2022.04.20 JPCERT/CC注意喚起
Oracle Java の脆弱性対策について(CVE-2022-21449等)
脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次の URL にアクセスし、Ja
2022.04.20 IPA
VMware、Spring Frameworkに深刻な脆弱性「CVE-2022-22965」を発表。修正は公開済み
VMwareは3月31日にJavaアプリケーションフレームワーク「Spring Framework」に脆弱性「CVE-2022-22965」が存在すると発表した。悪用された場合、第
2022.04.05 スラド
zlib に 17 年前から存在し、4 年前から放置されていた脆弱性が修正される
headless 曰く、zlib に 17 年前から存在し、4 年前に報告されたものの放置されていた脆弱性が修正された (The Register の記事、 Tavis Orman
2022.04.04 スラド
Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性
Spring Frameworkは、Java言語でWebアプリケーションなどを作成するために用いられるフレームワークです。Spring Frameworkには、データバインディング
2022.04.01 JVN
近年急増するオープンソースWebサーバの脆弱性を狙うサイバー攻撃を解説
米国時間2021年12月9日に公開された当時ゼロデイ脆弱性であったJavaのログ出力ライブラリ「Apache Log4j」上に存在する脆弱性「Log4Shell」(CVE-2021
2022.03.30 トレンドマイクロ セキュリティブログ