「PoC」に関する記事 (13 / 15ページ)

Apache Struts の脆弱性を狙った攻撃の増加を確認

米国の大手信用情報会社「Equifax」は、同社の情報漏えい事例が、脆弱性「CVE-2017-5638」を突いた攻撃によるものだと報告しました。この脆弱性を修正する更新プログラムは

2017.09.25 トレンドマイクロ セキュリティブログ

脆弱性「BlueBorne」：Bluetooth機能をオフ、そして直ちに更新プログラム適用を

脆弱性「BlueBorne」：Bluetooth機能をオフ、そして直ちに更新プログラム適用を 「BlueBorne」は、iOS、Android、Linux、Windows の Bl

2017.09.20 トレンドマイクロ セキュリティブログ

コネクテッドカー：CAN通信の脆弱性を突くPoCについて解説

昨今、各リサーチャーやエンジニアがインターネットや無線通信ネットワークに接続する自動車「Connected Car（コネクテッドカー）」を乗っ取る手法について数多く報告しています。

2017.08.22 トレンドマイクロ セキュリティブログ

ゲームでキャラクターを倒すとリモートコード実行が可能になるSource Engineの脆弱性

ゲーム内キャラクターを倒すことでリモートからのコード実行が可能となるValveのSource SDKの脆弱性について、発見したOne Up Securityが解説している(One

2017.07.23 スラド

Apache Struts 2 の新たな脆弱性「CVE-2017-9791」、遠隔でコード実行が可能に

Java を利用したオープンソースの Web アプリケーション開発フレームワーク「Apache Struts」には、「Struts 1」と「Struts 2」という 2 つの主要バ

2017.07.14 トレンドマイクロ セキュリティブログ

Linuxなどのスタック管理機構において権限昇格が可能な脆弱性が発見される。多くのLinuxディストーションに影響

LinuxやUNIX系OSにおいて、一般ユーザーが不正に特権を得ることができる「Stack Guard Page Circumvention」と呼ばれる攻撃手法が発見された（Re

2017.06.21 スラド

Windowsのマルウェア対策エンジンのバグ、2日で修正されたバグ以外のバグも報告されていた

headless曰く、先日、Google Project ZeroがWindowsのマルウェア対策エンジンに「最悪」の脆弱性を発見し、Microsoftが2日で修正したことが話題と

2017.06.01 スラド

Microsoft Edgeの同一生成元ポリシーを迂回可能なバグ

headless曰く、Microsoft Edgeの同一生成元ポリシー（SOP）を迂回し、別のドメインからCookieやログイン情報などを取得できるバグが発見された（Broken

2017.05.18 スラド

マイクロソフトのマルウェア対策エンジンに脆弱性、緊急更新で対処

Microsoft製品に搭載されているマルウェア対策エンジン「MsMpEng」に、遠隔から任意のコードを実行可能な脆弱性が見つかった。Microsoftは5月8日にセキュリティア

2017.05.09 ZDNet Japan

ChromeとFirefoxのホモグラフ攻撃対策を迂回する方法

headless 曰く、形の似た文字をドメイン名に使い、フィッシングサイトなどを正規サイトに偽装する「IDNホモグラフ攻撃」は以前から知られており、Webブラウザー側での対策も行わ

2017.04.21 スラド