���������������������������������������������
「JavaScript」に関する記事
JavaScriptに関する新着記事一覧です。
JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性
パッチを適用する
開発者が提供する情報をもとにパッチ(Pull Request #288.)を適用してください。
アップデートする
expr-eval-forkは、本脆弱性の対策
2025.11.14
JVN
メッセージアプリ「WhatsApp」経由で拡散する攻撃キャンペーン「Active Water Saci」:多層的な永続化と高度なC&C手法を確認
かつてメール経由でバンキングマルウェアを拡散し、自身の痕跡を多く残していた攻撃者は、残す痕跡を少なくするために、乗っ取ったWhatsApp Webのセッションからマルウェアを拡散す
2025.11.13
トレンドマイクロ セキュリティブログ
Qilinランサムウェアが、リモート管理ツールとBYOVD手法を利用し、Windowsシステム上でLinux版を展開
これらの偽CAPTCHAページに埋め込まれた難読化されたJavaScriptを解析したところ、多段階のペイロード配信機構が確認されました。これにより、二次的なC&Cサーバからのダウ
2025.11.03
トレンドマイクロ セキュリティブログ
NPMサプライチェーン攻撃の現状と分析
2025年9月15日、Node Package Manager(NPM)リポジトリでサプライチェーン攻撃が進行中であることが確認されました。攻撃者は高度に標的化されたフィッシング攻
2025.09.18
トレンドマイクロ セキュリティブログ
複数のAVEVA製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の認証されたユーザによって、特定のPIデータアーカイブのサブシステムをシャットダウンされ、サービス運用妨害
2025.06.16
JVN
偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認
偽のCAPTCHAページを用いた攻撃キャンペーンに対するセキュリティのベストプラクティス
攻撃者集団は、偽のCAPTCHAページを用いる攻撃キャンペーンを巧妙化させ続けるために、多
2025.06.11
トレンドマイクロ セキュリティブログ
Pythonベースのマルウェア「NodeStealer」がFacebook広告マネージャから情報を窃取
はじめに
NodeStealerは、2023年にJavaScriptベースの情報窃取型マルウェアとして発見されましたが、最近に入ってPythonベースに移行し、より広範な機密情報を
2025.01.14
トレンドマイクロ セキュリティブログ
Siemens製品に対するアップデート(2024年11月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-000297
サードパーティーコンポーネントの脆弱性による影響(詳細は、開発者の
2024.11.14
JVN
1,100万人のAndroidユーザーを攻撃:トロイの木馬「Necro」
私たちは以前からブログの読者に対して、デバイスにコンテンツをダウンロードする際には十分に注意するよう呼びかけています。 非公式提供元にある改造版アプリやハッキングされたアプリだけで
2024.10.03
カスペルスキー公式ブログ
Dorsett Controls製InfoScanにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
レスポンスヘッダーやJavaScriptを介して、機微な情報が漏えいする(CVE-2024-42493)
パ
2024.08.09
JVN