主に東南アジアを狙う攻撃者「Earth Baku」、使用する攻撃ツールおよび「APT41」との関連を解説
トレンドマイクロは、主に東南アジアにおいて実行された一連の標的型攻撃を発見し、「Earth Baku」と命名しました。そして更なる調査の結果、Earth Bakuと既存の攻撃者「A
2021.09.17 トレンドマイクロ セキュリティブログ
複数のDelta Electronics製品に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ハッシュ化されたパスワードを復元される - CVE-2021-33003 遠隔の第三者に
2021.08.27 JVN
埼玉県警がサイバー攻撃の手口をピクトグラムで表現
あるAnonymous Coward 曰く、埼玉県警察本部サイバー犯罪対策課は10日から公式Twitterアカウント(@spp_cyber)上でサイバー犯罪や攻撃の手口をピクトグラ
2021.08.12 スラド
PyPI で公開されているパッケージの半数近くが何らかのセキュリティ上の問題を含むとの調査結果
Python パッケージの公式リポジトリ PyPI で公開されているパッケージの半数近くに何らかのセキュリティ上の問題が含まれるとの調査結果が発表された(The Register
2021.08.01 スラド
Microsoft、Windows Server と SQL Server 2012/2012 R2 の拡張セキュリティ更新プログラム提供計画を発表
headless 曰く、Microsoft は 14 日、Windows Server 製品の拡張セキュリティ更新プログラム (ESU) 提供計画を発表した(Microsoft W
2021.07.19 スラド
Windows 版 MySQL に権限昇格の脆弱性
Windows 版 MySQL には権限昇格の脆弱性 (CVE-2021-2307) が存在します。 当該製品に含まれる OpenSSL コンポーネントは、環境変数 OPENSSL
2021.04.22 JVN
Rockwell Automation 製 FactoryTalk AssetCentre に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 認証されていない遠隔の第三者によって、任意のコマンドを実行される - CVE-2021-2
2021.04.02 JVN
Weekly Report: WordPress用プラグインPaid Memberships ProにSQLインジェクションの脆弱性
【1】Google Chromeに複数の脆弱性 情報源 CISA Current ActivityGoogle Releases Security Updates for Ch
2021.03.24 JPCERT/CC注意喚起
WordPress 用プラグイン Paid Memberships Pro における SQL インジェクションの脆弱性
WordPress 用プラグイン Paid Memberships Pro には、SQL インジェクションの脆弱性が存在します。
2021.03.17 JVN
MB Connect line 製 mbCONNECT24 および mymbCONNECT24 に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 不適切なアクセス検証により、ログイン済みのユーザによって、アクセス権を持たないアカウントの
2021.03.04 JVN