「PoC」に関する記事 (7 / 15ページ)

オンラインコーディングプラットフォームのセキュリティリスク

クラウドベースの「統合開発環境（Integrated Development Environment、IDE）」が利用可能になる以前は、開発者は通常、必要なツールすべてを自身のロー

2020.04.15 トレンドマイクロ セキュリティブログ

脅威を知る：「ゼロデイ攻撃」

「ゼロデイ攻撃」は、その時点ではまだ修正プログラム（パッチ）が公開されていない脆弱性を利用するサイバー攻撃です。つまり、その時点では根本的な解決方法がない状態での攻撃ということであ

2020.04.11 トレンドマイクロ セキュリティブログ

「CVE-2020-0601（ CurveBall ）」脆弱性をコードレベルで詳細解説

2020年1月に公開されたMicrosoftのセキュリティ更新プログラムには、Windows CryptoAPI のなりすましの脆弱性「CVE-2020-0601」への対処が含まれ

2020.03.30 トレンドマイクロ セキュリティブログ

SMBv3の脆弱性（CVE-2020-0796）とマイクロソフト2020年3月の月例更新プログラムを解説

日本時間2020年3月13日、Windowsの通信プロトコル「Server Message Block（SMBv3）」に存在する脆弱性（CVE-2020-0796）の更新プログラム

2020.03.17 トレンドマイクロ セキュリティブログ

Microsoft、1月のセキュリティ更新プログラムで米NSAから報告された脆弱性を修正

Microsoftは1月のセキュリティ更新プログラムで合計14件の脆弱性を修正しているが、このうちCVE-2020-0601には報告者として米国家安全保障局(NSA)が挙げられてい

2020.01.18 スラド

2020年も脆弱性に注意：「CVE-2019-19781」と「CVE-2020-0601」

先日の記事でもまとめたように、最近のサイバー犯罪では、フィッシング詐欺など利用者をだます手口が攻撃の中心となっているように見えます。ただしそれと同時に、攻撃に利用可能な脆弱性が存在

2020.01.17 トレンドマイクロ セキュリティブログ

GoogleのProject Zero、バグ開示の新ポリシーをテスト

headless曰く、 GoogleのProject Zeroが1月1日以降ベンダーに報告したバグについて、開示ポリシーの変更をテストしているそうだ（Project Zeroのブ

2020.01.11 スラド

Androidのダブルフリー脆弱性「CVE-2019-11932」、3000以上の未修正アプリを「Google Play」で確認

Androidアプリ「WhatsApp」に存在する脆弱性「CVE-2019-11932」は、2019年10月2日、「Awakened」と呼ばれるリサーチャによって初めて公開されまし

2019.12.05 トレンドマイクロ セキュリティブログ

BinDiffによる調査で明らかになったInternet Internet Explorerのゼロデイ脆弱性「CVE-2019-1208」を利用するPoCについて解説

2018年6月、トレンドマイクロが運営する脆弱性発見・研究コミュニティ「Zero Day Initiative（ZDI）」は、Internet Explorer（IE）のメモリ解放

2019.10.17 トレンドマイクロ セキュリティブログ

キヤノンのデジタルカメラにランサムウェア攻撃が可能な脆弱性

headless曰く、 Check Point Researchが画像転送プロトコル（PTP）経由でCanonのデジタルカメラにランサムウェア攻撃が可能な脆弱性を発見し、キヤノン

2019.08.15 スラド