Weekly Report: Paragon Software製Paragon Partition Managerに複数の脆弱性
Paragon Software製Paragon Partition Managerに複数の脆弱性
2025.03.12 JPCERT/CC注意喚起
Paragon Software製Paragon Partition Managerにおける複数の脆弱性
Paragon Softwareが提供するParagon Partition Managerには、次の複数の脆弱性が存在します。 メモリバッファエラー(CWE-119)
2025.03.04 JVN
GitHubのリリース機能を悪用して情報窃取型マルウェア「Lumma Stealer」を頒布する攻撃キャンペーンを確認
トレンドマイクロのMXDRサービスがもたらすメリット 多層防御を導入することは、企業や組織がデジタル環境の安全を確保する上で重要な保護戦略となります。メール、エンドポイント、サーバ
2025.02.17 トレンドマイクロ セキュリティブログ
Androidアプリ「RoboForm Password Manager」における代替パスまたはチャネルを使用した認証回避の脆弱性
Siber Systems Inc.が提供するAndroidアプリ「RoboForm Password Manager」には、代替パスまたはチャネルを使用した認証回避の脆弱性が存在
2025.02.17 JVN
mySCADA製myPRO Managerにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の攻撃者によって、任意のOSコマンドを実行される(CVE-2025-25067) 攻撃者によって、機微な
2025.02.14 JVN
コンテナセキュリティにおけるMITRE ATT&CKの活用:情報提供と関連付けによる新たな保護戦略
コンテナイメージの導入前にスキャンの実施:コンテナイメージを導入する前段階で対象のイメージに脆弱性、シークレット、マルウェアが内在するかどうかを精査します。この機能はDevOpsワ
2025.01.20 トレンドマイクロ セキュリティブログ
Pythonベースのマルウェア「NodeStealer」がFacebook広告マネージャから情報を窃取
はじめに NodeStealerは、2023年にJavaScriptベースの情報窃取型マルウェアとして発見されましたが、最近に入ってPythonベースに移行し、より広範な機密情報を
2025.01.14 トレンドマイクロ セキュリティブログ
Tibbo Systems製AggreGate Network Managerにおけるアップロードするファイルの検証不備の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 低権限ユーザによってjspシェルをアップロードされ、Webサーバ権限でコードを実行される
2024.12.20 JVN
Weekly Report: Oracle Agile Product Lifecycle Management(PLM)に権限設定の不備の脆弱性
Oracle Agile Product Lifecycle Management(PLM)に権限設定の不備の脆弱性
2024.11.27 JPCERT/CC注意喚起
ボットネット「Prometei」の攻撃手口をMXDRチームが解明
攻撃グループの特定 Prometeiボットネットの背後にいる攻撃グループについては、未知の点が多く残されていますが、ロシア語話者の存在を示す証跡が得られています。「Prometei
2024.11.19 トレンドマイクロ セキュリティブログ