「Linux」に関する記事 (31 / 100ページ)

Linuxでプロセスの権限を設定するpolkit、7年以上前から存在した特権昇格の脆弱性が見つかる

多くのLinuxディストリビューションに標準でインストールされるシステムサービス「polkit」に7年以上前から存在していた特権昇格の脆弱性が修正された(The GitHub Bl

2021.06.12 スラド

Intel 製品に複数の脆弱性 (2021年6月)

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。 INTEL-SA-00401: Intel Thunderbolt Cont

2021.06.10 JVN

サイバー犯罪者グループ「Carbanak」と「FIN7」の攻撃手法を解説

システムを防御するためにセキュリティリサーチャーや法執行機関が講じる手段の一つに、脅威となるサイバー犯罪者グループの監視があります。これにより注目されてきたサイバー犯罪者グループの

2021.06.05 トレンドマイクロ セキュリティブログ

Mac向けマルウェア「XCSSET」が最新のmacOS 11やM1チップ搭載端末に対応、攻撃手口を解説

2020年にトレンドマイクロは、Xcodeプロジェクトに感染してMacユーザを攻撃するマルウェア「XCSSET」を初めて発見しました。当初は単発の事例で使用されたマルウェアファミリ

2021.06.01 トレンドマイクロ セキュリティブログ

複数のトレンドマイクロ株式会社製品の脆弱性に対するアップデート (2021年5月)

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細については開発者が提供する各アドバイザリを参照してください。 ウイルスバスターコーポレー

2021.05.31 JVN

Apple M1プロセッサに設計上の脆弱性が見つかる

「Apple M1」プロセッサ上にLinuxを移植する過程で、M1プロセッサに設計上の脆弱性があることが判明したそうだ。この脆弱性を発見したHector Martin氏は「M1RA

2021.05.31 スラド

カスタムURIスキームを利用して異なるWebブラウザーにわたりユーザー追跡を可能にする手法

headless 曰く、カスタムURIスキームを利用することで、異なるWebブラウザーにわたるユーザーの追跡が可能になるという「scheme flooding」脆弱性をFinger

2021.05.19 スラド

ランサムウェア「DARKSIDE」および米国のパイプラインへの攻撃に関する解説

2021年5月7日、ランサムウェア「DARKSIDE」の攻撃により、米国東海岸における燃料供給の約半分を担うColonial Pipeline社が操業停止に追い込まれました。これに

2021.05.13 トレンドマイクロ セキュリティブログ

Dellのファームウェア更新プログラムに同梱されていたドライバーに脆弱性、500以上のモデルに影響

headless 曰く、Dellは4日、ファームウェア(BIOS/Thunderbolt/TPM/ドッキングステーション)更新プログラムに同梱されていたドライバーに不十分なアクセス

2021.05.07 スラド

Microsoft、7月にはサポートされるすべてのWindowsバージョンでFlashを削除する計画

headless 曰く、MicrosoftはサポートされるすべてのWindowsバージョンに同梱された(Internet Explorer/レガシーEdge用の)Flash Pla

2021.05.06 スラド