「PoC」に関する記事 (8 / 15ページ)

BinDiffによる調査で明らかになったInternet Internet Explorerのゼロデイ脆弱性「CVE-2019-1208」を利用するPoCについて解説

2018年6月、トレンドマイクロが運営する脆弱性発見・研究コミュニティ「Zero Day Initiative（ZDI）」は、Internet Explorer（IE）のメモリ解放

2019.10.17 トレンドマイクロ セキュリティブログ

キヤノンのデジタルカメラにランサムウェア攻撃が可能な脆弱性

headless曰く、 Check Point Researchが画像転送プロトコル（PTP）経由でCanonのデジタルカメラにランサムウェア攻撃が可能な脆弱性を発見し、キヤノン

2019.08.15 スラド

グーグル「Project Zero」が発見した脆弱性の約96％は期限内に修正される

Project Zeroチームが米国時間7月31日に公表した統計データの中で述べたところによると、2019年7月30日時点で、Project Zeroではこれまでに計1585件の

2019.08.05 ZDNet Japan

「Jenkins」の初期設定で遠隔からのコード実行が可能になる恐れ、管理者は確認を

トレンドマイクロは、人気のあるオープンソースの自動化サーバ「Jenkins」の初期設定で、限られた権限のユーザが管理者権限を取得し、遠隔から任意のコードを実行できる可能性があること

2019.08.05 トレンドマイクロ セキュリティブログ

LibreOffice 6.2.5で修正された任意コード実行可能な脆弱性、完全には修正されていない

LibreOfficeで任意コード実行が可能な脆弱性(CVE-2019-9848)が見つかり、バージョン6.2.5で修正されたのだが、完全には修正されていないようだ(The Reg

2019.08.03 スラド

「iOS」に潜む脆弱性のPoC、グーグルの研究者が公開

6つの脆弱性はすべて、米国時間7月22日に配信が開始された「iOS 12.4」で対処されている。 　ただ、これらの「インタラクションを必要としない」脆弱性を発見、報告したPro

2019.07.31 ZDNet Japan

パロアルトのVPNソリューション旧版に脆弱性--Uberなどに影響の恐れとの指摘も

Palo Alto Networksの「GlobalProtect」SSL-VPNソフトウェアに存在する脆弱性が発見された。同ソフトウェアは、ライドシェアサービスを提供するUbe

2019.07.24 ZDNet Japan

「Mac」を標的にする「OSX/Linker」マルウェア--「Gatekeeper」の脆弱性を悪用

「Mac」向けのセキュリティソフトウェアを手がけるIntegoによると、「macOS」を狙う悪意ある開発者らは、最近明らかにされた「Gatekeeper」に存在する脆弱性を悪用す

2019.06.26 ZDNet Japan

Dell SupportAssistでまた脆弱性が見つかる

Dell製PCの多くにプリインストールされているサポートツール「Dell SupportAssist」に存在する、DLLハイジャックの脆弱性(CVE-2019-12280)が公表さ

2019.06.23 スラド

実際に悪用される脆弱性はわずか？--研究者が調査

バージニア工科大学の研究者らによるこの調査では、2009～2018年の間に発見された合計7万6000件の脆弱性のうち、実際に悪用されたのはわずか4183件だったことが分かった。調

2019.06.10 ZDNet Japan