「PoC」に関する記事 (2 / 15ページ)

Microsoft製品のゼロデイ脆弱性「Follina（CVE-2022-30190）」が発見される

【追記情報：2022年6月2日(木)】トレンドマイクロ製品による保護及び調査：Trend Micro Cloud One ? Network SecurityおよびTippingP

2022.06.04 トレンドマイクロ セキュリティブログ

Apache Log4jの脆弱性がコネクテッドカーや関連機器にもたらす影響を検証

米国時間2021年12月9日にJava向けのログ出力ライブラリ「Apache Log4j」に潜在するリモートコード実行（RCE）の脆弱性情報が公開されました。以来、数多くの記事で取

2022.05.17 トレンドマイクロ セキュリティブログ

Adminerにおける情報漏えいの脆弱性

Adminerは、PHPベースのデータベース管理ツールです（旧称 phpMinAdmin）。 Adminerには、MySQLデータベース関連ファイルが外部から読み取り可能な脆弱性（

2022.05.11 JVN

Spring4Shell（CVE-2022-22965）を悪用したボットネット「Mirai」の攻撃を観測

トレンドマイクロでは、Javaの開発環境で使用可能なフレームワークSpring Frameworkの脆弱性「Spring4Shell」（CVE-2022-22965）が悪用され、ボ

2022.04.23 トレンドマイクロ セキュリティブログ

2022年4月のセキュリティアップデート解説：Adobe社が70件、Microsoft社が145件の脆弱性に対処

4月12日火曜日にAdobe社とMicrosoft社から最新のセキュリティアップデートが公開されました。今回リリースされたセキュリティ更新プログラムの詳細について確認しましょう。

2022.04.19 トレンドマイクロ セキュリティブログ

Microsoft、報奨金プログラムにシナリオベースの報奨金を追加

headless 曰く、Microsoft は 14 日、Microsoft Dynamics 365 と Power Platform の報奨金プログラムおよび、M365 の報奨

2022.04.19 スラド

Ciscoのワイヤレスコントローラー、細工した認証情報を用いる攻撃者を管理者として認証する脆弱性

Cisco のワイヤレス LAN コントローラー製品で、特定の構成時に発生する脆弱性 (CVE-2022-20695) が発見され、修正版ソフトウェアがリリースされた (セキュリテ

2022.04.17 スラド

近年急増するオープンソースWebサーバの脆弱性を狙うサイバー攻撃を解説

米国時間2021年12月9日に公開された当時ゼロデイ脆弱性であったJavaのログ出力ライブラリ「Apache Log4j」上に存在する脆弱性「Log4Shell」（CVE-2021

2022.03.30 トレンドマイクロ セキュリティブログ

メモリ破損の脆弱性「PwnKit」（CVE-2021-4034）をトレンドマイクロの技術で検出・対処する方法を解説

PolKit（旧称「Policy Kit」）は、Unix系OS内でシステム全体のポリシーと権限を処理するコンポーネントであり、非特権プロセスと特権プロセス間の通信を行えるようにする

2022.03.14 トレンドマイクロ セキュリティブログ

PovlsomwareランサムウェアとCobalt Strikeとの互換性

Povlsomware（Ransom.MSIL.POVLSOM.THBAOBAなどとして検出）は概念実証（PoC）の目的で作成されたランサムウェアであり、2020年11月にGith

2022.03.05 トレンドマイクロ セキュリティブログ