Linuxに関する記事まとめ - SecureNews

Claroty 製 Secure Remote Access Site に認証回避の脆弱性

Secure Remote Access (SRA) Site が動作する Linux のコマンドラインにアクセス可能なローカルの攻撃者によって、秘密鍵を窃取され、SRA Site

仮想環境をも侵害するLinux版「DARKSIDE」ランサムウェア

2021年5月に米国の石油パイプライン大手Colonial Pipeline社を操業停止に追い込んだランサムウェア「DARKSIDE」は、前回の記事で解説したように、米国、フランス

2021.06.13 トレンドマイクロセキュリティブログ

Linuxでプロセスの権限を設定するpolkit、7年以上前から存在した特権昇格の脆弱性が見つかる

多くのLinuxディストリビューションに標準でインストールされるシステムサービス「polkit」に7年以上前から存在していた特権昇格の脆弱性が修正された(The GitHub Bl

2021.06.12 スラド

Intel 製品に複数の脆弱性 (2021年6月)

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。 INTEL-SA-00401: Intel Thunderbolt Cont

サイバー犯罪者グループ「Carbanak」と「FIN7」の攻撃手法を解説

システムを防御するためにセキュリティリサーチャーや法執行機関が講じる手段の一つに、脅威となるサイバー犯罪者グループの監視があります。これにより注目されてきたサイバー犯罪者グループの

2021.06.05 トレンドマイクロセキュリティブログ

Mac向けマルウェア「XCSSET」が最新のmacOS 11やM1チップ搭載端末に対応、攻撃手口を解説

2020年にトレンドマイクロは、Xcodeプロジェクトに感染してMacユーザを攻撃するマルウェア「XCSSET」を初めて発見しました。当初は単発の事例で使用されたマルウェアファミリ

2021.06.01 トレンドマイクロセキュリティブログ

複数のトレンドマイクロ株式会社製品の脆弱性に対するアップデート (2021年5月)

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細については開発者が提供する各アドバイザリを参照してください。ウイルスバスターコーポレー

Apple M1プロセッサに設計上の脆弱性が見つかる

「Apple M1」プロセッサ上にLinuxを移植する過程で、M1プロセッサに設計上の脆弱性があることが判明したそうだ。この脆弱性を発見したHector Martin氏は「M1RA

2021.05.31 スラド

カスタムURIスキームを利用して異なるWebブラウザーにわたりユーザー追跡を可能にする手法

headless 曰く、カスタムURIスキームを利用することで、異なるWebブラウザーにわたるユーザーの追跡が可能になるという「scheme flooding」脆弱性をFinger

2021.05.19 スラド

ランサムウェア「DARKSIDE」および米国のパイプラインへの攻撃に関する解説

2021年5月7日、ランサムウェア「DARKSIDE」の攻撃により、米国東海岸における燃料供給の約半分を担うColonial Pipeline社が操業停止に追い込まれました。これに

2021.05.13 トレンドマイクロセキュリティブログ

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

dnsmasqにおける複数の脆弱性

SGLangにおける複数の脆弱性

Linuxカーネルにおける複数の脆弱性

NEC AtermシリーズにおけるOSコマンドインジェクションの脆弱性（NV26-003）

NEC Atermシリーズにおけるクロスサイトスクリプティングの脆弱性（NV26-002）