「Linux」に関する記事

Linux Ratforにおけるスタックベースのバッファオーバーフローの脆弱性

第三者によって細工されたファイルを当該ソフトウェアで処理した場合、任意のコードを実行され、ユーザー環境の情報取得や改ざんが行われたり、ユーザー環境が使用不可にされたりする可能性があ

2025.01.15 JVN

ランサムウェアスポットライト- RansomHub

企業や組織が知っておくべきこと RansomHubは、主にロシアのサイバー犯罪者が利用するダークウェブフォーラム「RAMP」を通じてアフィリエイトを募っています。ランサムウェア本体

2025.01.10 トレンドマイクロ セキュリティブログ

マルウェア「Gafgyt」の攻撃範囲がDocker Remote APIサーバに拡大

トレンドマイクロによる脅威情報の活用 進化する脅威に備え、トレンドマイクロの製品をご利用の方は、Trend Vision One™を通してさまざまなインテリジェンス・レポート（In

2024.12.23 トレンドマイクロ セキュリティブログ

AIエージェント開発の課題：システム基盤における弱点

はじめに 「スピード重視で、多少の失敗は気にしない」。これが今日のAI業界の行動指針となっているようです。2022年にChatGPTが登場して以来、企業も個人も競うようにAIブーム

2024.12.17 トレンドマイクロ セキュリティブログ

攻撃グループ「Earth Estries」が用いるC&Cインフラやバックドア、サイバー諜報活動の実態を解明

はじめに 2023年以降、極めて攻撃的な中国系のAPT（Advanced Persistent Threat：標的型攻撃）グループとして「Earth Estries（別称：Salt

2024.12.10 トレンドマイクロ セキュリティブログ

Weekly Report: Ubuntu Linuxで使用されているneedrestartコンポーネントに複数の権限昇格の脆弱性

Ubuntu Linuxで使用されているneedrestartコンポーネントに複数の権限昇格の脆弱性

2024.11.27 JPCERT/CC注意喚起

2024年10月 セキュリティアップデート解説：Microsoft社は121件、Adobe社は52件の脆弱性に対応

その他の脆弱性 今月、「緊急」と評価されているのは、Arduino用のVisual Studio Code拡張機能の脆弱性だけです。ただし、Microsoft社はすでにこの問題を解

2024.10.15 トレンドマイクロ セキュリティブログ

攻撃グループ「Earth Lusca」がマルチプラットフォーム対応の新型バックドア「KTLVdoor」を展開

以前にも取り上げた中国語話者からなる攻撃グループ「Earth Lusca」を調査していた際、マルチプラットフォーム対応の新型マルウェアファミリ「KTLVdoor」が発見されました。

2024.10.02 トレンドマイクロ セキュリティブログ

OpenSSHの脆弱性「CVE-2024-6387」と「CVE-2024-6409」が及ぼす懸念

この脆弱性「regreSSHion」は、SSH認証の過程でシグナル「SIGALRM」が安全に扱われていないことから発生します。「LoginGraceTime」（ログイン猶予時間）が

2024.08.02 トレンドマイクロ セキュリティブログ

ランサムウェアグループ「Play」が新たなLinux型亜種を用いてESXi環境を攻撃：犯罪サービス「Prolific Puma」との繋がりを示唆

定期的なアップデート：既知の脆弱性を突かれないように、ESXi環境や管理用ソフトウェアを最新の状態に保つ。 仮想パッチ：多くの企業や組織では、ESXi環境のアップデートを理想的な速

2024.07.26 トレンドマイクロ セキュリティブログ