���������������������������������������������
「Python」に関する記事 (7 / 11ページ)
Pythonに関する新着記事一覧です。
Windows Subsystem for Linuxをターゲットにしたマルウェア
Lumen Technologies の Black Lotus Labs は 16 日、Windows Subsystem for Linux (WSL) をターゲットとするマル
2021.09.20
スラド
Plone におけるオープンリダイレクトの脆弱性
パッチを適用する
開発者が提供する情報をもとに、パッチを適用してください。
開発者は Python 2.7 以降で動作する Plone 4.3 および 5 向けのパッチ (Prod
2021.08.12
JVN
PyPI で公開されているパッケージの半数近くが何らかのセキュリティ上の問題を含むとの調査結果
Python パッケージの公式リポジトリ PyPI で公開されているパッケージの半数近くに何らかのセキュリティ上の問題が含まれるとの調査結果が発表された(The Register
2021.08.01
スラド
PyPI で暗号通貨採掘マルウェアを含む悪意あるパッケージが見つかる
Python パッケージの公式リポジトリ PyPI で見つかった暗号通貨採掘マルウェアを含む6つのパッケージについて、発見した Sonatype が解説している(Sonatypeの
2021.06.26
スラド
urllib3 における、正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性
urllib3 は Python で用いられる HTTP クライアントモジュールです。urllib3 には、不正な URL を評価する正規表現の処理中に長大なバックトラックが発生し
2021.06.07
JVN
Webメールシステムにバックドアを設置して情報を窃取する「Earth Wendigo」の攻撃手法
トレンドマイクロは、台湾の政府機関、研究機関、大学など複数の組織をターゲットとする新しいキャンペーンを確認しました。2019年5月から開始していたこのキャンペーンは、台湾で広く利用
2021.04.09
トレンドマイクロ セキュリティブログ
Operation Earth Kitsune:新たなバックドア2種と連携する攻撃手法について解説
本ブログでは2020年11月24日公開の記事で、バックドア型マルウェア「SLUB」が過去に実施した一連のキャンペーンについて言及するとともに、その後の継続した調査により確認された、
2020.12.12
トレンドマイクロ セキュリティブログ
「露出したDockerサーバ」を狙い、不正マイニングとDDoSの踏み台に悪用する攻撃が続発
攻撃者は、実行中のDockerコンテナ環境を狙い続けています。トレンドマイクロは最近、「Alpine Linux」をベースイメージとして使用して構築されたDockerコンテナで、不
2020.11.05
トレンドマイクロ セキュリティブログ
「BIG-IP」の脆弱性「CVE-2020-5902」を利用するIoTマルウェアを確認
2020年7月、F5Networksが提供する「BIG-IP」製品の2つの脆弱性が初めて公開されました。トレンドマイクロでは、この脆弱性の深刻度について理解を深めるため、本脆弱性お
2020.09.18
トレンドマイクロ セキュリティブログ
急速に進化するmacOS向けマルウェア「ThiefQuest」の最新情報
トレンドマイクロでは、今年の7月に入ってすぐ、新しいマルウェア「ThiefQuest(別名:EvilQuest)」を確認しました。このマルウェアは、macOSデバイスを狙って、ファ
2020.09.19
トレンドマイクロ セキュリティブログ