8つの脆弱性を利用し仮想通貨発掘ツールを送り込むワーム「BlackSquid」を確認
トレンドマイクロは、8つの脆弱性/脆弱性攻撃ツールの利用と辞書攻撃によってWebサーバ、ネットワークドライブ、および外付けドライブを狙い、仮想通貨発掘ツール(コインマイナー)を送り
2019.06.10 トレンドマイクロ セキュリティブログ
Weekly Report: PHP に複数の脆弱性
【1】Google Chrome に複数の脆弱性 情報源 US-CERT Current ActivityGoogle Releases Security Update for
2019.05.09 JPCERT/CC注意喚起
「脆弱性の多いプログラミング言語」ランキング、C言語が大差で1位に
WhiteSourceによる脆弱性とプログラミングの関連性に関する調査では、もっとも脆弱性報告が多かったのはCで実装されたプロダクトという結果になったという(マイナビニュース)。
2019.03.29 スラド
「WordPress」の脆弱性「CVE-2019-8942」と「CVE-2019-8943」について解説
「WordPress」は、今日ではWebサイトの約33%で利用されていると言われる、豊富な機能と使いやすさを備えたオープンソースのコンテンツ・マネジメント・システム(CMS)です。
2019.03.01 トレンドマイクロ セキュリティブログ
注意喚起: Drupal の脆弱性 (CVE-2019-6340) に関する注意喚起 (公開)
JPCERT-AT-2019-0010 JPCERT/CC 2019-02-26 I. 概要Drupal は 2019年2月20日 (現地時間) にセキュリティアドバイザリ情報
2019.02.26 JPCERT/CC注意喚起
Linuxサーバ狙うトロイの木馬「SpeakUp」見つかる、中国などで被害--研究者報告
Linuxシステムで実行可能な新しいバックドア型トロイの木馬が、ハッカーによって開発されている。「SpeakUp」という名前のこのマルウェアは現在、主に中国にあるLinuxサーバ
2019.02.05 ZDNet Japan
標的はルータやIoT機器、ボット型マルウェア「Yowai」「Hakai」
トレンドマイクロは2月1日、公式ブログで「Webアプリの脆弱性を利用するボット型マルウェア『Yowai』および『Hakai』を確認」と題する記事を公開しました。 それによると、M
2019.02.04 トレンドマイクロ is702
Webアプリの脆弱性を利用するボット型マルウェア「Yowai」および「Hakai」を確認
トレンドマイクロは、主に中国で利用されているWebアプリケーション開発フレームワーク「ThinkPHP」で遠隔からのコード実行(Remote Code Execution、RCE)
2019.02.01 トレンドマイクロ セキュリティブログ
PHP向けパッケージ管理ツールPEARへの攻撃が確認される、過去半年にわたって改竄の可能性
あるAnonymous Coward曰く、PHP向けのパッケージ管理ツールPEAR(Wikiepdiaページ)の公式サイトpear.php.netが19日、攻撃を受けた痕跡が見つか
2019.01.23 スラド
Weekly Report: PHP に複数の脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases January 2019 Secu
2019.01.17 JPCERT/CC注意喚起