「Python」に関する記事

Apache APISIX API ゲートウェイにおけるセキュリティ上の懸念

APISIX coreは、様々な機能（ルートマッチング、ロードバランシング、サービスディスカバリ、設定管理、管理用APIのセットアップ等）を提供します。また、コンポーネントには、L

2024.04.12 トレンドマイクロ セキュリティブログ

コード実行を支援する技術「BPF」を悪用して動作するマルウェアの仕組みを解説

BPF（Barkeley Packet Filtering）は、プログラムによってカーネル内でコードを実行するための強力な仕組みであり、LinuxやBSD系（Berkeley So

2024.03.08 トレンドマイクロ セキュリティブログ

攻撃グループ「Pawn Storm」が有力な組織に対してステルス型のブルートフォース攻撃を展開

また、Pawn Stormはスピアフィッシングメールの送信、Outlookの脆弱性「CVE-2023-23397」によるコールバック、フィッシングサイトを介したプロキシ型の認証情報

2024.02.23 トレンドマイクロ セキュリティブログ

サプライチェーンやコードベースを通じてマルウェア感染を引き起こす攻撃の手口と対策について解説

まとめ 本稿では、サプライチェーン攻撃の事例として、Execスマグリング、GitHubなどのプラットフォーム、PyPiなどのリポジトリを組み合わせて個人、企業、組織を感染させる手口

2023.11.22 トレンドマイクロ セキュリティブログ

PyCon APAC 2023、運営提供のFree Wi-FiがDNSの通信内容を勝手に公開して炎上

あるAnonymous Coward 曰く、10月26日から29日かけて開催されたプログラミング言語「Python」の年次カンファレンス「PyCon APAC 2023」において、

2023.10.31 スラド

脆弱性「CVE-2021-45462」の悪用によるユーザ端末から5G通信インフラへの攻撃リスク

攻撃経路 5Gコアのベンダーによっては、先述したOpen5GSのコードを用いるものがあります。例えば、NextEPC（当初は4Gのシステムであり、2019年に5G機能を追加したこと

2023.10.23 トレンドマイクロ セキュリティブログ

Microsoftが「VBScript」をDeprecatedに、将来のWindowsでは削除される

Microsoftは10日、WindowsクライアントOSで「VBScript」を非推奨とし、将来のWindowsリリースで削除する方針を発表した。具体的な削除時期については記載は

2023.10.11 スラド

オープンソースエコシステムへのサプライチェーン攻撃が大幅に増加

Sonatype の報告書 9th Annual State of the Software Supply Chain によると、2023 年にはオープンソースエコシステムへのサプ

2023.10.08 スラド

Weekly Report: 複数のFortinet製品に脆弱性

【1】複数のFortinet製品に脆弱性 情報源 https://www.cisa.gov/news-events/alerts/2023/09/15/fortinet-re

2023.09.21 JPCERT/CC注意喚起

Weekly Report: Apache Struts 2にサービス運用妨害（DoS）の脆弱性

【1】複数のFortinet製品に脆弱性 情報源 https://www.cisa.gov/news-events/alerts/2023/09/15/fortinet-re

2023.09.21 JPCERT/CC注意喚起