実際に悪用される脆弱性はわずか?--研究者が調査
バージニア工科大学の研究者らによるこの調査では、2009~2018年の間に発見された合計7万6000件の脆弱性のうち、実際に悪用されたのはわずか4183件だったことが分かった。調
2019.06.10 ZDNet Japan
マイクロソフト製品のゼロデイ脆弱性情報、新たに2件がGitHub上で公開
SandboxEscaperと名乗るセキュリティリサーチャーが米国時間5月22日、Microsoft製品のゼロデイ脆弱性を突くエクスプロイトの概念実証(PoC)コードを新たに2件
2019.05.23 ZDNet Japan
Microsoft EdgeとInternet Explorerにゼロデイ脆弱性、セッション情報が露出する恐れ
2019年3月30日、セキュリティリサーチャのJames Lee氏によって現行バージョンのMicrosoft EdgeおよびInternet Explorerのゼロデイ脆弱性が報告
2019.04.03 トレンドマイクロ セキュリティブログ
「Apache Solr」の安全でないデシリアライゼーションの脆弱性「CVE-2019-0192」を検証
セキュリティリサーチャのMichael Stepankin氏によって、全文検索プラットフォーム「Apache Solr」の脆弱性「CVE-2019-0192」が報告されました。この
2019.04.02 トレンドマイクロ セキュリティブログ
「Adobe Reader」の脆弱性を研究者が指摘--アドビはセキュリティアップデート公開
「Adobe Reader」に影響する脆弱性が報告された。攻撃されるとハッシュ化されたパスワード値が盗まれる恐れがあるという。この脆弱性はもともと、米国時間1月26日にAlex
2019.02.13 ZDNet Japan
Webアプリの脆弱性を利用するボット型マルウェア「Yowai」および「Hakai」を確認
トレンドマイクロは、主に中国で利用されているWebアプリケーション開発フレームワーク「ThinkPHP」で遠隔からのコード実行(Remote Code Execution、RCE)
2019.02.01 トレンドマイクロ セキュリティブログ
Webアプリの脆弱性を利用する「Miori」など複数の「Mirai」亜種の拡散を確認
脆弱性を利用したスマートデバイスへの攻撃は、「モノのインターネット(Internet of Things、IoT)」機器を使用する多くのユーザにとって以前からの課題となっています。
2019.01.08 トレンドマイクロ セキュリティブログ
Word文書のオンラインビデオに、不正なURLを隠ぺいする手口を解説
2018年10月下旬、セキュリティ企業「Cymulate」のセキュリティリサーチャは、Microsoft Officeのオンラインビデオの埋め込み機能を攻撃者に悪用された場合にマル
2018.12.18 トレンドマイクロ セキュリティブログ
Windowsのゼロデイ脆弱性が再びTwitterで公表される
Windowsの新たなゼロデイ脆弱性が再びTwitterで公表された。Twitterでは8月にタスクスケジューラーのゼロデイ脆弱性が公表されているが、今回も同じTwitterユーザ
2018.10.28 スラド
「Apache Struts 2」の脆弱性、クリプトジャッキング攻撃の標的に--Linuxマシンに影響
「Apache Struts 2」の重要な脆弱性が公表されてから2週間しか経っていないが、サイバー犯罪者らはすでに概念実証(PoC)コードを利用した攻撃を仕掛け始めている。
2018.09.06 ZDNet Japan