���������������������������������������������
「JavaScript」に関する記事 (4 / 34ページ)
JavaScriptに関する新着記事一覧です。
ランサムウェア「Lockbit」を配布するローダ型マルウェア「SocGholish」と「BLISTER」の検出回避手口を解説
トレンドマイクロのManaged XDRチーム(以下、MDRチーム)では、ランサムウェア「LockBit」をペイロードとしてドロップするために攻撃者によって利用されたローダ型マルウ
2022.05.01
トレンドマイクロ セキュリティブログ
Elcomplus製SmartPPT SCADAおよびSmartPPT SCADA Serverにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔のユーザまたは第三者によって、特定のパラメータへJavaScriptを挿入される -
2022.04.21
JVN
zlib に 17 年前から存在し、4 年前から放置されていた脆弱性が修正される
headless 曰く、zlib に 17 年前から存在し、4 年前に報告されたものの放置されていた脆弱性が修正された
(The Register の記事、
Tavis Orman
2022.04.04
スラド
node-ipcメインテナー、ロシアとベラルーシのホストシステムのファイルを上書きするコードを追加
headless 曰く、Node.js モジュールの node-ipc で、ホストシステムの IP アドレスがロシアまたはベラルーシであることを検出すると上書き可能なファイルの内容
2022.03.22
スラド
Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口を解説
Java向けのログパッケージとして広く利用されているApache Log4j上に存在する脆弱性が発見されました。この脆弱性は、細工したログメッセージを送信することで任意のコード実行
2021.12.17
トレンドマイクロ セキュリティブログ
通信事業者を装ったSMSから感染を広めるモバイルマルウェア「TianySpy」を確認
携帯電話のテキストメッセージ(SMS)がサイバー犯罪への誘導経路として悪用される事例が続いています。トレンドマイクロでは、この2021年9月30日頃から、通信事業者を装ったSMSか
2021.11.27
トレンドマイクロ セキュリティブログ
UAParser.jsにマルウェアが混入
ブラウザの利用環境を判定する機能を提供するJavaScriptライブラリ「UAParser.js(ua-parser-js)」に悪意あるコードが埋め込まれていたことが判明したそうだ
2021.10.29
スラド
情報窃取型マルウェア「FormBook」がOffice 365ゼロデイ脆弱性(CVE-2021-40444)を悪用
トレンドマイクロでは、2016年以降、拡散されている情報窃取を行うマルウェア「FormBook」の最新バージョンを使用した新たな攻撃を検出しました。過去数年、macOSの拡張サポー
2021.10.12
トレンドマイクロ セキュリティブログ
Chrome の User Agent 文字列情報削減計画、完了は 2023 年 5 月の Chrome 113 を予定
headless 曰く、Google は 14 日、Chrome の User Agent (UA) 文字列情報削減に向け、より具体的なスケジュールとオリジントライアルの詳細を発表
2021.09.16
スラド
Windowsのゼロデイ脆弱性(CVE-2021-40444)、既にOffice文書による攻撃も確認
米国時間9月7日、Microsoft社はWindowsの複数のバージョンに影響を及ぼす新たなゼロデイ脆弱性の存在を明らかにしました。既にこの脆弱性(CVE-2021-40444)を
2021.09.13
トレンドマイクロ セキュリティブログ