「JavaScript」に関する記事 (5 / 34ページ)

Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口を解説

Java向けのログパッケージとして広く利用されているApache Log4j上に存在する脆弱性が発見されました。この脆弱性は、細工したログメッセージを送信することで任意のコード実行

2021.12.17 トレンドマイクロ セキュリティブログ

通信事業者を装ったSMSから感染を広めるモバイルマルウェア「TianySpy」を確認

携帯電話のテキストメッセージ（SMS）がサイバー犯罪への誘導経路として悪用される事例が続いています。トレンドマイクロでは、この2021年9月30日頃から、通信事業者を装ったSMSか

2021.11.27 トレンドマイクロ セキュリティブログ

UAParser.jsにマルウェアが混入

ブラウザの利用環境を判定する機能を提供するJavaScriptライブラリ「UAParser.js（ua-parser-js）」に悪意あるコードが埋め込まれていたことが判明したそうだ

2021.10.29 スラド

情報窃取型マルウェア「FormBook」がOffice 365ゼロデイ脆弱性(CVE-2021-40444)を悪用

トレンドマイクロでは、2016年以降、拡散されている情報窃取を行うマルウェア「FormBook」の最新バージョンを使用した新たな攻撃を検出しました。過去数年、macOSの拡張サポー

2021.10.12 トレンドマイクロ セキュリティブログ

Chrome の User Agent 文字列情報削減計画、完了は 2023 年 5 月の Chrome 113 を予定

headless 曰く、Google は 14 日、Chrome の User Agent (UA) 文字列情報削減に向け、より具体的なスケジュールとオリジントライアルの詳細を発表

2021.09.16 スラド

Windowsのゼロデイ脆弱性（CVE-2021-40444）、既にOffice文書による攻撃も確認

米国時間9月7日、Microsoft社はWindowsの複数のバージョンに影響を及ぼす新たなゼロデイ脆弱性の存在を明らかにしました。既にこの脆弱性（CVE-2021-40444）を

2021.09.13 トレンドマイクロ セキュリティブログ

プレビュー版 Microsoft Edge のセキュリティ強化モード「Super Duper Secure Mode」

Microsoft Browser Vulnerability Research (VR) チームがプレビュー版の Microsoft Edge でテスト中のセキュリティ強化モード

2021.08.08 スラド

Advantech製WebAccess/SCADAにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって細工されたJavaScriptコードを送信されると、cookie/セッ

2021.08.06 JVN

脆弱性攻撃ツール「PurpleFox EK」、Webプロキシ自動検出機能「WPAD」を悪用

本ブログでは2020年11月19日の記事で、脆弱性攻撃ツール「PurpleFox Exploit Kit（PurpleFox EK）」を使用する攻撃者がCloudflare社の正規

2021.08.04 トレンドマイクロ セキュリティブログ

霞が関のFAX利用廃止、反対意見多数で実質断念

河野太郎行政改革担当大臣は先月、全省庁に対して6月末でFAX利用の原則廃止を要請していた（内閣府、毎日新聞）。しかし、多数の反対意見が出たことから全廃に関しては断念することになった

2021.07.08 スラド