「Perl」に関する記事
Perlに関する新着記事一覧です。
Weekly Report: Barracuda ESGおよびPerlモジュール「Spreadsheet::ParseExcel」の脆弱性
Barracuda ESGおよびPerlモジュール「Spreadsheet::ParseExcel」の脆弱性
2024.01.11
JPCERT/CC注意喚起
PowerCMS の XMLRPC API におけるコマンドインジェクションの脆弱性
アルファサード株式会社が提供する PowerCMS の XMLRPC API には、コマンドインジェクション (CWE-74) の脆弱性が存在します。
PowerCMS の XML
2022.09.02
JVN
「Movable Type」の XMLRPC API におけるコマンド・インジェクションの脆弱性について(JVN#57728859)
シックス・アパート株式会社が提供する「Movable Type」は、コンテンツ管理システムです。「Movable Type」の XMLRPC API には、コマンド・インジェクショ
2022.08.24
IPA
注意喚起: Movable TypeのXMLRPC APIの脆弱性に関する注意喚起 (公開)
JPCERT-AT-2022-0022
JPCERT/CC
2022-08-24
I. 概要2022年8月24日、シックス・アパート株式会社はMovable TypeのXMLR
2022.08.24
JPCERT/CC注意喚起
Movable Type の XMLRPC API におけるコマンドインジェクションの脆弱性
シックス・アパート株式会社が提供する Movable Type の XMLRPC API には、コマンドインジェクションの脆弱性 (CWE-74) が存在します。
Movable
2022.08.24
JVN
perl.comがドメインを乗っ取られる。ランサムウェア配布の可能性があるためアクセスしないよう警告
プログラミング言語Perlの公式ブログは、公式ドメインである「perl.com」が乗っ取られたと発表した(Perl NOC、GIGAZINE、INTERNET Watch)。過去に
2021.02.02
スラド
国立感染症研究所のWebサーバーでCGIに脆弱性、踏み台として使われる
国立感染症研究所のサーバーに脆弱性があり、このサーバーを踏み台とした不正行為に使われていたことが発覚した(日経xTECH)。
問題のサーバーは2012年まで公式Webサイトで使われ
2020.03.09
スラド
ハッキング集団「Outlaw」が活動再開、不正マイニングを狙いLinux機器を侵害
サイバー犯罪者は常に収益の拡大を目的としています。ハッキング集団「Outlaw(アウトロー)」が過去数カ月間沈黙していた理由は、活動を休止していたのではなく、彼らの商売道具である攻
2020.02.26
トレンドマイクロ セキュリティブログ
Web改ざんの攻撃手法をWordPress使用サイトでの事例から解説
「WordPress」は、Webサイトや個人ブログの作成に利用されるオープンソースのコンテンツ管理システム(CMS)としてよく知られています。このCMSは現在、全Webサイトの35
2020.01.20
トレンドマイクロ セキュリティブログ
Linuxサーバを狙いShellbotとプロセス偽装ツールを使用する不正マイニング攻撃を確認
トレンドマイクロが設置するハニーポットの一つから、オープンポートをスキャンしてよく使われている認証情報を利用した辞書攻撃を仕掛けることで拡散する脅威が確認されました。この脅威は、仮
2019.08.13
トレンドマイクロ セキュリティブログ