���������������������������������������������
「JavaScript」に関する記事 (5 / 34ページ)
JavaScriptに関する新着記事一覧です。
node-ipcメインテナー、ロシアとベラルーシのホストシステムのファイルを上書きするコードを追加
headless 曰く、Node.js モジュールの node-ipc で、ホストシステムの IP アドレスがロシアまたはベラルーシであることを検出すると上書き可能なファイルの内容
2022.03.22
スラド
Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口を解説
Java向けのログパッケージとして広く利用されているApache Log4j上に存在する脆弱性が発見されました。この脆弱性は、細工したログメッセージを送信することで任意のコード実行
2021.12.17
トレンドマイクロ セキュリティブログ
通信事業者を装ったSMSから感染を広めるモバイルマルウェア「TianySpy」を確認
携帯電話のテキストメッセージ(SMS)がサイバー犯罪への誘導経路として悪用される事例が続いています。トレンドマイクロでは、この2021年9月30日頃から、通信事業者を装ったSMSか
2021.11.27
トレンドマイクロ セキュリティブログ
UAParser.jsにマルウェアが混入
ブラウザの利用環境を判定する機能を提供するJavaScriptライブラリ「UAParser.js(ua-parser-js)」に悪意あるコードが埋め込まれていたことが判明したそうだ
2021.10.29
スラド
情報窃取型マルウェア「FormBook」がOffice 365ゼロデイ脆弱性(CVE-2021-40444)を悪用
トレンドマイクロでは、2016年以降、拡散されている情報窃取を行うマルウェア「FormBook」の最新バージョンを使用した新たな攻撃を検出しました。過去数年、macOSの拡張サポー
2021.10.12
トレンドマイクロ セキュリティブログ
Chrome の User Agent 文字列情報削減計画、完了は 2023 年 5 月の Chrome 113 を予定
headless 曰く、Google は 14 日、Chrome の User Agent (UA) 文字列情報削減に向け、より具体的なスケジュールとオリジントライアルの詳細を発表
2021.09.16
スラド
Windowsのゼロデイ脆弱性(CVE-2021-40444)、既にOffice文書による攻撃も確認
米国時間9月7日、Microsoft社はWindowsの複数のバージョンに影響を及ぼす新たなゼロデイ脆弱性の存在を明らかにしました。既にこの脆弱性(CVE-2021-40444)を
2021.09.13
トレンドマイクロ セキュリティブログ
プレビュー版 Microsoft Edge のセキュリティ強化モード「Super Duper Secure Mode」
Microsoft Browser Vulnerability Research (VR) チームがプレビュー版の Microsoft Edge でテスト中のセキュリティ強化モード
2021.08.08
スラド
Advantech製WebAccess/SCADAにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって細工されたJavaScriptコードを送信されると、cookie/セッ
2021.08.06
JVN
脆弱性攻撃ツール「PurpleFox EK」、Webプロキシ自動検出機能「WPAD」を悪用
本ブログでは2020年11月19日の記事で、脆弱性攻撃ツール「PurpleFox Exploit Kit(PurpleFox EK)」を使用する攻撃者がCloudflare社の正規
2021.08.04
トレンドマイクロ セキュリティブログ