Secheron製SEPCOSにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、安全性に影響のあるパラメータが変更される - CVE-2022-2105 遠隔の第三者
2022.06.24 JVN
オープンソースプロジェクトの脆弱性修正にかかる時間が 3 年間で倍以上に増加したとの調査結果
headless 曰く、Snyk が Linux Foundation の協力によりまとめた報告書「State of Open Source Security 2022」によると、
2022.06.23 スラド
「偽サイト騒動」の背後に不審なWebプロキシサイトを確認
この6月に入り、官公庁や市町村のWebページの「偽サイト」が検索上位に登場するなどの報告が相次ぎ、15日にはNISC(内閣サイバーセキュリティセンター)から注意喚起が発出される事態
2022.06.22 トレンドマイクロ セキュリティブログ
ランサムウェア「Lockbit」を配布するローダ型マルウェア「SocGholish」と「BLISTER」の検出回避手口を解説
トレンドマイクロのManaged XDRチーム(以下、MDRチーム)では、ランサムウェア「LockBit」をペイロードとしてドロップするために攻撃者によって利用されたローダ型マルウ
2022.05.01 トレンドマイクロ セキュリティブログ
Elcomplus製SmartPPT SCADAおよびSmartPPT SCADA Serverにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔のユーザまたは第三者によって、特定のパラメータへJavaScriptを挿入される -
2022.04.21 JVN
zlib に 17 年前から存在し、4 年前から放置されていた脆弱性が修正される
headless 曰く、zlib に 17 年前から存在し、4 年前に報告されたものの放置されていた脆弱性が修正された (The Register の記事、 Tavis Orman
2022.04.04 スラド
node-ipcメインテナー、ロシアとベラルーシのホストシステムのファイルを上書きするコードを追加
headless 曰く、Node.js モジュールの node-ipc で、ホストシステムの IP アドレスがロシアまたはベラルーシであることを検出すると上書き可能なファイルの内容
2022.03.22 スラド
Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口を解説
Java向けのログパッケージとして広く利用されているApache Log4j上に存在する脆弱性が発見されました。この脆弱性は、細工したログメッセージを送信することで任意のコード実行
2021.12.17 トレンドマイクロ セキュリティブログ
通信事業者を装ったSMSから感染を広めるモバイルマルウェア「TianySpy」を確認
携帯電話のテキストメッセージ(SMS)がサイバー犯罪への誘導経路として悪用される事例が続いています。トレンドマイクロでは、この2021年9月30日頃から、通信事業者を装ったSMSか
2021.11.27 トレンドマイクロ セキュリティブログ
UAParser.jsにマルウェアが混入
ブラウザの利用環境を判定する機能を提供するJavaScriptライブラリ「UAParser.js(ua-parser-js)」に悪意あるコードが埋め込まれていたことが判明したそうだ
2021.10.29 スラド