���������������������������������������������
「Mana」に関する記事
Manaに関する新着記事一覧です。
Pythonベースのマルウェア「NodeStealer」がFacebook広告マネージャから情報を窃取
はじめに
NodeStealerは、2023年にJavaScriptベースの情報窃取型マルウェアとして発見されましたが、最近に入ってPythonベースに移行し、より広範な機密情報を
2025.01.14
トレンドマイクロ セキュリティブログ
Tibbo Systems製AggreGate Network Managerにおけるアップロードするファイルの検証不備の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
低権限ユーザによってjspシェルをアップロードされ、Webサーバ権限でコードを実行される
2024.12.20
JVN
Weekly Report: Oracle Agile Product Lifecycle Management(PLM)に権限設定の不備の脆弱性
Oracle Agile Product Lifecycle Management(PLM)に権限設定の不備の脆弱性
2024.11.27
JPCERT/CC注意喚起
ボットネット「Prometei」の攻撃手口をMXDRチームが解明
攻撃グループの特定
Prometeiボットネットの背後にいる攻撃グループについては、未知の点が多く残されていますが、ロシア語話者の存在を示す証跡が得られています。「Prometei
2024.11.19
トレンドマイクロ セキュリティブログ
2024年11月 セキュリティアップデート解説:Microsoft社は92件、Adobe社は48件の脆弱性に対応
その他の脆弱性
今月修正された重要度「緊急」の脆弱性はさらに2件あり、いずれも特権昇格に関するものです。VMSwitchの脆弱性では、ゲストOS上の低権限ユーザが、ホストOS上にお
2024.11.15
トレンドマイクロ セキュリティブログ
Beckhoff Automation製TwinCAT Package ManagerにおけるOSコマンドインジェクションの脆弱性
Beckhoff Automationが提供するTwinCAT Package Managerには、OSコマンドインジェクションの脆弱性が存在します。
2024.11.08
JVN
Rockwell Automation製ThinManagerにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の攻撃者によって、細工されたメッセージを送信され、データベースを改ざんされる(CVE-2024-10386
2024.11.01
JVN
サイバー諜報グループ「Earth Simnavaz」が中東諸国に対する攻撃を分析
Earth Simnavazがngrokを利用したのは、活動の後期段階に入ってからのことであり、その際、有効なパスワードによって認証を行いました。当該のパスワードは、初期段階で窃取
2024.10.28
トレンドマイクロ セキュリティブログ
Fortinet、悪用されたFortiManagerのゼロデイ脆弱性について公表
サイバーセキュリティ企業のFortinetは、同社の「FortiManager」に存在する重大な脆弱性について公表した。既に悪用された形跡がある。
2024.10.24
ITmedia NEWS セキュリティ
注意喚起: Fortinet製FortiManagerにおける重要な機能に対する認証の欠如の脆弱性(CVE-2024-47575)等に関する注意喚起 (公開)
2024.10.24
JPCERT/CC注意喚起