LCDS社製LAquis SCADAにおけるクロスサイトスクリプティングの脆弱性
LCDS(Leão Consultoria e Desenvolvimento de Sistemas LTDA ME) が提供するLAquis SCADAには、クロ
2021.07.28 JVN
カスペルスキー、偽の Windows 11 インストーラーを実行しないよう注意喚起
headless 曰く、偽の Windows 11 インストーラーが出回っているとして、Kaspersky Lab が注意喚起している(Kaspersky official blo
2021.07.26 スラド
NSO Group のスパイウェアがジャーナリスト監視に使われていた問題で、iOS のセキュリティがイメージほど高くないことにも注目が集まる
Amnesty International の The Pegasus Project でイスラエル NSO Group のスパイウェア Pegasus が人権抑圧国家でジャーナリ
2021.07.23 スラド
2021年7月のセキュリティアップデート解説:「PrintNightmare」など146件
今月の第2火曜日となった2021年7月13日、Adobe社とMicrosoft社から更新プログラムが提供されました。今回リリースされた最新のセキュリティ更新プログラムの詳細について
2021.07.17 トレンドマイクロ セキュリティブログ
IaCツールを悪用して拡散するLinuxのボット型マルウェアのキャンペーンを解説
Linuxを標的とする脅威の増加は、「Windows以外のOSはマルウェアに感染しにくい」といった俗説を覆しました。Linuxが攻撃者に狙われるようになると、Ngrokのようなロー
2021.07.08 トレンドマイクロ セキュリティブログ
リモートからファクトリーリセット攻撃にあった Western Digital の古い NAS、新しい脆弱性が見つかる
headless 曰く、未修正の脆弱性を突かれてリモートからファクトリーリセットが実行された Western Digital の WD My Book Live/Live Duo
2021.07.02 スラド
海賊版サイトへのアクセスをブロックするだけのマルウェア
海賊版サイトへのアクセスをブロックするマルウェアキャンペーンについてSophosが解説している(Sophos News の記事、 TorrentFreakの記事、 HackRead
2021.06.20 スラド
ZOLLの除細動器管理ソフトウェア、リモートからの任意コード実行など6件の脆弱性が公表される
headless 曰く、旭化成グループ ZOLL Medical の除細動器管理ソフトウェア ZOLL Defibrillator Dashboard で見つかった6件の脆弱性が公
2021.06.19 スラド
日立仮想ファイルプラットフォーム製品における OS コマンドインジェクションの脆弱性
Hitachi Virtual File Platform 5.5.3-09 より前のバージョン 6.4.3-09 より前のバージョン また、当該製品を使用し
2021.06.18 JVN
有料定期購読に無断で申し込むAndroid向け不正アプリ「Joker」の攻撃手口を解説
Joker(別名:Bread)は、Android端末を継続的に狙う最も古くから存在するマルウェアファミリの1つです。Jokerが登場した2017年から2020年初頭にかけて、Goo
2021.06.16 トレンドマイクロ セキュリティブログ