「Python」に関する記事

Windows Subsystem for Linuxをターゲットにしたマルウェア

Lumen Technologies の Black Lotus Labs は 16 日、Windows Subsystem for Linux (WSL) をターゲットとするマル

2021.09.20 スラド

Plone におけるオープンリダイレクトの脆弱性

パッチを適用する 開発者が提供する情報をもとに、パッチを適用してください。 開発者は Python 2.7 以降で動作する Plone 4.3 および 5 向けのパッチ (Prod

2021.08.12 JVN

PyPI で公開されているパッケージの半数近くが何らかのセキュリティ上の問題を含むとの調査結果

Python パッケージの公式リポジトリ PyPI で公開されているパッケージの半数近くに何らかのセキュリティ上の問題が含まれるとの調査結果が発表された(The Register

2021.08.01 スラド

PyPI で暗号通貨採掘マルウェアを含む悪意あるパッケージが見つかる

Python パッケージの公式リポジトリ PyPI で見つかった暗号通貨採掘マルウェアを含む6つのパッケージについて、発見した Sonatype が解説している(Sonatypeの

2021.06.26 スラド

urllib3 における、正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性

urllib3 は Python で用いられる HTTP クライアントモジュールです。urllib3 には、不正な URL を評価する正規表現の処理中に長大なバックトラックが発生し

2021.06.07 JVN

LibreOffice 6.3リリース、イベントハンドラーによるLibreLogoマクロの実行をブロック

The Document Foundationは8日、LibreOffice 6.3をリリースした(アナウンス、 リリースノート、 The Registerの記事)。 Libre

2019.08.11 スラド

LibreOffice 6.2.5で修正された任意コード実行可能な脆弱性、完全には修正されていない

LibreOfficeで任意コード実行が可能な脆弱性(CVE-2019-9848)が見つかり、バージョン6.2.5で修正されたのだが、完全には修正されていないようだ(The Reg

2019.08.03 スラド

悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告

悪意あるコードは、Linuxシステムにインストールされたときにのみ動きのある単純なバックドアメカニズムだったという。 　ReversingLabsのチーフソフトウェアアーキテク

2019.07.18 ZDNet Japan

仮想通貨を発掘する不正なDockerコンテナを確認、Shodanを利用して露出したAPIを検索

トレンドマイクロは、コンテナを狙う不正活動を監視するための取り組みの一環として、APIを露出させたDockerホストを実行するPCをハニーポットとして設置しました。Dockerは、

2019.06.11 トレンドマイクロ セキュリティブログ

Linuxサーバ狙うトロイの木馬「SpeakUp」見つかる、中国などで被害--研究者報告

Linuxシステムで実行可能な新しいバックドア型トロイの木馬が、ハッカーによって開発されている。「SpeakUp」という名前のこのマルウェアは現在、主に中国にあるLinuxサーバ

2019.02.05 ZDNet Japan