Microsoft、IE11でjscript.dll実行をブロックするオプションを10月の月例更新で追加
headless 曰く、Microsoftは13日、10月の月例更新でInternet Explorer(IE) 11のJscript(jscript.dll)実行をブロックするオ
2020.10.16 スラド
Wibu-Systems AG 製 CodeMeter に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、細工したパケットを送信され、任意のコード実行やソフトウェアを停止され
2020.09.09 JVN
米国の地方自治体向けWeb決済プラットフォームを狙う「Magecart」のEスキミング攻撃
米国の3つの州に存在する8都市が、サイバー犯罪者グループ「Magecart」によるEスキミング攻撃の標的となりました。これらの攻撃において、同グループは侵害したWebサイトで彼らの
2020.08.15 トレンドマイクロ セキュリティブログ
JavaFX の WebEngine コンポーネントに任意の Java メソッド実行が可能になる脆弱性
JavaFX は Java アプリケーション向けの GUI ライブラリです。 OracleJDK のバージョン 7 からバージョン 10 までは JDK に同梱される形で提供されて
2020.07.28 JVN
新型コロナによる減税措置をおとり文句とするNode.jsマルウェア「QNodeService」を解析
トレンドマイクロは、「新型コロナウイルスに対する減税措置」というファイル名(「Company PLP_Tax relief due to Covid-19 outbreak CI+
2020.06.16 トレンドマイクロ セキュリティブログ
オンラインコーディングプラットフォームのセキュリティリスク
クラウドベースの「統合開発環境(Integrated Development Environment、IDE)」が利用可能になる以前は、開発者は通常、必要なツールすべてを自身のロー
2020.04.15 トレンドマイクロ セキュリティブログ
Periscope 製 BuySpeed におけるクロスサイトスクリプティングの脆弱性
Periscope Holdings, Inc. が提供する BuySpeed には、保存された任意の JavaScript を無害化せずに表示する、格納型のクロスサイトスクリプテ
2020.04.07 JVN
Versiant LYNX Customer Service Portal におけるクロスサイトスクリプティングの脆弱性
Versiant LYNX Customer Service Portal は、海上コンテナターミナルへの入出庫状況をリアルタイムに提供するための Web アプリケーションです。V
2020.03.31 JVN
Microsoft、2月の月例更新でInternet Explorerのゼロデイ脆弱性を修正
headless曰く、 Microsoftは11日に提供開始した2月の月例更新プログラムで、1月に公表していたInternet Explorer(IE)のゼロデイ脆弱性(CVE-
2020.02.14 スラド
HtmlUnit において任意のコードが実行可能な脆弱性
HtmlUnit は、Java アプリケーションに web ブラウザ機能を提供するライブラリです。内部に組み込まれている Mozilla Rhino エンジンにより、JavaScr
2020.02.10 JVN