「Adobe Reader」の脆弱性を研究者が指摘--アドビはセキュリティアップデート公開
「Adobe Reader」に影響する脆弱性が報告された。攻撃されるとハッシュ化されたパスワード値が盗まれる恐れがあるという。この脆弱性はもともと、米国時間1月26日にAlex
2019.02.13 ZDNet Japan
Webアプリの脆弱性を利用するボット型マルウェア「Yowai」および「Hakai」を確認
トレンドマイクロは、主に中国で利用されているWebアプリケーション開発フレームワーク「ThinkPHP」で遠隔からのコード実行(Remote Code Execution、RCE)
2019.02.01 トレンドマイクロ セキュリティブログ
Webアプリの脆弱性を利用する「Miori」など複数の「Mirai」亜種の拡散を確認
脆弱性を利用したスマートデバイスへの攻撃は、「モノのインターネット(Internet of Things、IoT)」機器を使用する多くのユーザにとって以前からの課題となっています。
2019.01.08 トレンドマイクロ セキュリティブログ
Word文書のオンラインビデオに、不正なURLを隠ぺいする手口を解説
2018年10月下旬、セキュリティ企業「Cymulate」のセキュリティリサーチャは、Microsoft Officeのオンラインビデオの埋め込み機能を攻撃者に悪用された場合にマル
2018.12.18 トレンドマイクロ セキュリティブログ
Windowsのゼロデイ脆弱性が再びTwitterで公表される
Windowsの新たなゼロデイ脆弱性が再びTwitterで公表された。Twitterでは8月にタスクスケジューラーのゼロデイ脆弱性が公表されているが、今回も同じTwitterユーザ
2018.10.28 スラド
「Apache Struts 2」の脆弱性、クリプトジャッキング攻撃の標的に--Linuxマシンに影響
「Apache Struts 2」の重要な脆弱性が公表されてから2週間しか経っていないが、サイバー犯罪者らはすでに概念実証(PoC)コードを利用した攻撃を仕掛け始めている。
2018.09.06 ZDNet Japan
Windowsのタスクスケジューラのゼロデイ脆弱性が公表される
headless曰く、Windowsのタスクスケジューラに存在するゼロデイ脆弱性がTwitterで公表された(Register、VU#906424、Softpedia、BetaNe
2018.08.30 スラド
CSSの機能を使用してクロスオリジンのiframeから表示内容を読み取るサイドチャネル攻撃
CSSの「mix-blend-mode」プロパティを使い、クロスオリジンのiframeに表示されている内容を読み取ることが可能なサイドチャネル攻撃について、発見者の一人が解説してい
2018.06.03 スラド
Drupalの脆弱性を狙う攻撃急増、コインマイナーの感染も
オープンソースのコンテンツ管理ソフトウェア「Drupal」の脆弱性を悪用する概念実証(PoC)コードが4月12日に公開され、これを利用して脆弱なシステムを標的にする攻撃が急増して
2018.04.18 ZDNet Japan
Drupalの脆弱性を悪用可能な実証コードが公開、攻撃発生に警戒
オープンソースのコンテンツ管理ソフトウェア「Drupal」の脆弱性を悪用する概念実証(PoC)コードが米国時間の4月12日、Githubに公開された。米セキュリティ機関のSANS
2018.04.13 ZDNet Japan