LibreOffice 6.3リリース、イベントハンドラーによるLibreLogoマクロの実行をブロック
The Document Foundationは8日、LibreOffice 6.3をリリースした(アナウンス、 リリースノート、 The Registerの記事)。 Libre
2019.08.11 スラド
LibreOffice 6.2.5で修正された任意コード実行可能な脆弱性、完全には修正されていない
LibreOfficeで任意コード実行が可能な脆弱性(CVE-2019-9848)が見つかり、バージョン6.2.5で修正されたのだが、完全には修正されていないようだ(The Reg
2019.08.03 スラド
悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告
悪意あるコードは、Linuxシステムにインストールされたときにのみ動きのある単純なバックドアメカニズムだったという。  ReversingLabsのチーフソフトウェアアーキテク
2019.07.18 ZDNet Japan
仮想通貨を発掘する不正なDockerコンテナを確認、Shodanを利用して露出したAPIを検索
トレンドマイクロは、コンテナを狙う不正活動を監視するための取り組みの一環として、APIを露出させたDockerホストを実行するPCをハニーポットとして設置しました。Dockerは、
2019.06.11 トレンドマイクロ セキュリティブログ
Linuxサーバ狙うトロイの木馬「SpeakUp」見つかる、中国などで被害--研究者報告
Linuxシステムで実行可能な新しいバックドア型トロイの木馬が、ハッカーによって開発されている。「SpeakUp」という名前のこのマルウェアは現在、主に中国にあるLinuxサーバ
2019.02.05 ZDNet Japan
「Microsoft Exchange 2013」とそれ以降にゼロデイ脆弱性「PrivExchange」
「Microsoft Exchange 2013」とそれ以降のバージョンに、Pythonで書かれた簡単なツールを使えば、一般のメールボックスユーザーの認証情報1つだけで、ドメイン
2019.01.30 ZDNet Japan
「Locky」を模倣した新種の暗号化型ランサムウェア「PyLocky」について解説
今日の脅威状況において、暗号化型ランサムウェアの活動は前年2017年と比べ顕著な停滞状態にあるとはいえ、現在もサイバー犯罪者の主要な手口の一つとして利用されています。実際、2018
2018.10.01 トレンドマイクロ セキュリティブログ
プログラミング言語に潜む脆弱性がアプリを危険にさらす?--研究者報告
Arnaboldi氏が発見した脆弱性の一例を挙げると、Pythonには「OSコマンドの実行に使用できる、ドキュメント化されていないメソッドとローカル環境変数が存在している」という
2017.12.12 ZDNet Japan
PyPIに悪意のあるパッケージがアップロードされていた
utahime 曰く、スロバキア政府のサイバーセキュリティ対策チーム SK-CSIRTは、Pythonパッケージの公式リポジトリ PyPI に悪意あるコードを含む10個の偽ライブラ
2017.09.18 スラド
低: python セキュリティ、バグ修正、および拡張機能の更新
赤い帽子顧客ポータル スキップ メイン コンテンツ メイン ナビゲーション製品 & サービス戻るビューすべて製品インフラストラクチャと管理バック赤帽子エンタープライ
2016.11.03 RHEL Server(v.6-7) Errata