「PoC」に関する記事 (8 / 16ページ)

Microsoft、1月のセキュリティ更新プログラムで米NSAから報告された脆弱性を修正

Microsoftは1月のセキュリティ更新プログラムで合計14件の脆弱性を修正しているが、このうちCVE-2020-0601には報告者として米国家安全保障局(NSA)が挙げられてい

2020.01.18 スラド

2020年も脆弱性に注意：「CVE-2019-19781」と「CVE-2020-0601」

先日の記事でもまとめたように、最近のサイバー犯罪では、フィッシング詐欺など利用者をだます手口が攻撃の中心となっているように見えます。ただしそれと同時に、攻撃に利用可能な脆弱性が存在

2020.01.17 トレンドマイクロ セキュリティブログ

GoogleのProject Zero、バグ開示の新ポリシーをテスト

headless曰く、 GoogleのProject Zeroが1月1日以降ベンダーに報告したバグについて、開示ポリシーの変更をテストしているそうだ（Project Zeroのブ

2020.01.11 スラド

Androidのダブルフリー脆弱性「CVE-2019-11932」、3000以上の未修正アプリを「Google Play」で確認

Androidアプリ「WhatsApp」に存在する脆弱性「CVE-2019-11932」は、2019年10月2日、「Awakened」と呼ばれるリサーチャによって初めて公開されまし

2019.12.05 トレンドマイクロ セキュリティブログ

BinDiffによる調査で明らかになったInternet Internet Explorerのゼロデイ脆弱性「CVE-2019-1208」を利用するPoCについて解説

2018年6月、トレンドマイクロが運営する脆弱性発見・研究コミュニティ「Zero Day Initiative（ZDI）」は、Internet Explorer（IE）のメモリ解放

2019.10.17 トレンドマイクロ セキュリティブログ

キヤノンのデジタルカメラにランサムウェア攻撃が可能な脆弱性

headless曰く、 Check Point Researchが画像転送プロトコル（PTP）経由でCanonのデジタルカメラにランサムウェア攻撃が可能な脆弱性を発見し、キヤノン

2019.08.15 スラド

グーグル「Project Zero」が発見した脆弱性の約96％は期限内に修正される

Project Zeroチームが米国時間7月31日に公表した統計データの中で述べたところによると、2019年7月30日時点で、Project Zeroではこれまでに計1585件の

2019.08.05 ZDNet Japan

「Jenkins」の初期設定で遠隔からのコード実行が可能になる恐れ、管理者は確認を

トレンドマイクロは、人気のあるオープンソースの自動化サーバ「Jenkins」の初期設定で、限られた権限のユーザが管理者権限を取得し、遠隔から任意のコードを実行できる可能性があること

2019.08.05 トレンドマイクロ セキュリティブログ

LibreOffice 6.2.5で修正された任意コード実行可能な脆弱性、完全には修正されていない

LibreOfficeで任意コード実行が可能な脆弱性(CVE-2019-9848)が見つかり、バージョン6.2.5で修正されたのだが、完全には修正されていないようだ(The Reg

2019.08.03 スラド

「iOS」に潜む脆弱性のPoC、グーグルの研究者が公開

6つの脆弱性はすべて、米国時間7月22日に配信が開始された「iOS 12.4」で対処されている。 　ただ、これらの「インタラクションを必要としない」脆弱性を発見、報告したPro

2019.07.31 ZDNet Japan