「Microsoft」に関する記事 (63 / 100ページ)

Weekly Report: Apache log4netにXML外部実体参照（XXE）の脆弱性

【1】複数のVMware製品に脆弱性 情報源 CISA Current ActivityVMware Releases Security Updates https://us-

2021.12.01 JPCERT/CC注意喚起

Weekly Report: トレンドマイクロ製ウイルスバスター for Macにアクセス制限不備の脆弱性

【1】複数のVMware製品に脆弱性 情報源 CISA Current ActivityVMware Releases Security Updates https://us-

2021.12.01 JPCERT/CC注意喚起

Weekly Report: WordPress用プラグインBrowser and Operating System Finderにクロスサイトリクエストフォージェリの脆弱性

【1】複数のVMware製品に脆弱性 情報源 CISA Current ActivityVMware Releases Security Updates https://us-

2021.12.01 JPCERT/CC注意喚起

休止と再開を繰り返す「QAKBOT」の新たな攻撃手法

「QAKBOT（別名QBOT）」は広範囲に流行している情報窃取型マルウェアで、2007年に初めて確認されました。近年では、QAKBOTの検出が、多くの深刻なランサムウェア攻撃の前兆

2021.12.01 トレンドマイクロ セキュリティブログ

2 月 31 日にスケジュールした crontab タスクにペイロードを隠すマルウェア「CronRAT」

headless 曰く、crontab タスクにペイロードを隠し、Web スキミングにつながる可能性のあるマルウェア「CronRAT」を発見者の Sansec が解説している (S

2021.11.30 スラド

リクルートIDがinfo@など特定のユーザ名に制限。利用者には変更を要請

リクルートの提供しているサービス向けID「リクルートID」で、特定のユーザ名を含んだメールアドレスへのメール配信を制限しているそうだ。制限されるユーザ名はサイトに一覧として掲載され

2021.11.30 スラド

Microsoft、Windows 10 Update Assistant の脆弱性 2 件を修正

headless 曰く、Microsoft が 11 月のセキュリティアップデートで、Windows 10 Update Assistant の特権昇格の脆弱性 2 件 (CVE-

2021.11.30 スラド

Microsoft の報奨金プログラムに不満なセキュリティリサーチャー、Windowsのゼロデイ脆弱性の PoC を公開

Microsoft の脆弱性報告報奨金プログラムに不満を感じていたセキュリティリサーチャーの Abdelhamid Naceri 氏が Windows のゼロデイ脆弱性の PoC

2021.11.28 スラド

Apache log4netにおけるXML外部実体参照（XXE）の脆弱性

2021年10月末に、PEPPERL+FUCHS社が提供する複数のDTM関連製品およびVisuNetにXML外部実体参照（XXE）の脆弱性が存在するとの情報が公表されました。その脆

2021.11.25 JVN

Chromiumのソースツリーにテスト用マルウェア混入、ユーザーには影響なし

Chromium のソースツリーに 9 月 9 日から 11 月 18 日まで、マルウェアを含むテスト用の Office ドキュメントが誤ってコミットされていたそうだ(Google

2021.11.23 スラド