「PoC」に関する記事 (8 / 15ページ)

LibreOffice 6.2.5で修正された任意コード実行可能な脆弱性、完全には修正されていない

LibreOfficeで任意コード実行が可能な脆弱性(CVE-2019-9848)が見つかり、バージョン6.2.5で修正されたのだが、完全には修正されていないようだ(The Reg

2019.08.03 スラド

「iOS」に潜む脆弱性のPoC、グーグルの研究者が公開

6つの脆弱性はすべて、米国時間7月22日に配信が開始された「iOS 12.4」で対処されている。 　ただ、これらの「インタラクションを必要としない」脆弱性を発見、報告したPro

2019.07.31 ZDNet Japan

パロアルトのVPNソリューション旧版に脆弱性--Uberなどに影響の恐れとの指摘も

Palo Alto Networksの「GlobalProtect」SSL-VPNソフトウェアに存在する脆弱性が発見された。同ソフトウェアは、ライドシェアサービスを提供するUbe

2019.07.24 ZDNet Japan

「Mac」を標的にする「OSX/Linker」マルウェア--「Gatekeeper」の脆弱性を悪用

「Mac」向けのセキュリティソフトウェアを手がけるIntegoによると、「macOS」を狙う悪意ある開発者らは、最近明らかにされた「Gatekeeper」に存在する脆弱性を悪用す

2019.06.26 ZDNet Japan

Dell SupportAssistでまた脆弱性が見つかる

Dell製PCの多くにプリインストールされているサポートツール「Dell SupportAssist」に存在する、DLLハイジャックの脆弱性(CVE-2019-12280)が公表さ

2019.06.23 スラド

実際に悪用される脆弱性はわずか？--研究者が調査

バージニア工科大学の研究者らによるこの調査では、2009～2018年の間に発見された合計7万6000件の脆弱性のうち、実際に悪用されたのはわずか4183件だったことが分かった。調

2019.06.10 ZDNet Japan

「Microsoft SharePoint」の脆弱性「CVE-2019-0604」を解説、遠隔からのコード実行が可能に

Microsoftは2019年2月、Webベースのコラボレーションソフトウェア「SharePoint」で遠隔からのコード実行（Remote Code Execution、RCE）が

2019.05.23 トレンドマイクロ セキュリティブログ

マイクロソフト製品のゼロデイ脆弱性情報、新たに2件がGitHub上で公開

SandboxEscaperと名乗るセキュリティリサーチャーが米国時間5月22日、Microsoft製品のゼロデイ脆弱性を突くエクスプロイトの概念実証（PoC）コードを新たに2件

2019.05.23 ZDNet Japan

モバイル版Chromeに偽アドレスバーを表示するフィッシング手法

モバイル版Chromeに偽のアドレスバーを表示するという新たなフィッシング手法「inception bar」をソフトウェア開発者のJames Fisher氏が公開している(Fish

2019.05.02 スラド

複数の脆弱性を利用してさまざまなルータを狙う「Mirai」の新しい亜種を確認

トレンドマイクロのリサーチャは、さまざまなルータやモノのインターネット（Internet of Things、IoT）デバイスを狙うために複数の脆弱性を利用する「Mirai」の新し

2019.04.18 トレンドマイクロ セキュリティブログ