人気記事ランキング
期間毎のアクセス数で集計しているランキングです。
1
Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性(CVE-2025-24813)
Apache Tomcatのpartial PUTの元の実装では、ユーザーが指定したファイル名とパスを基にパス区切り文字を「.」に置き換えた一時ファイルが使用されています。このため
2025.03.11
JVN
2
生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化:ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説
攻撃者は生成AIを多用して正規ツールなどの提供元に見せかけた悪意あるリポジトリをソフトウェア開発プラットフォーム「GitHub」上に作成してマルウェア頒布手口に用いています。一見す
2025.03.26
トレンドマイクロ セキュリティブログ
3
hostapdにおけるRADIUSパケットの不適切な処理
Jouni Malinenが提供するhostapdには、RADIUSパケットの取り扱いに不適切な部分があり、中間者攻撃を受ける可能性があります。
2025.03.12
JVN
4
ランサムウェア「Albabat」の攻撃範囲がLinuxやmacOSなどの複数OSに拡大する兆し:GitHubによって運用を効率化
設定情報の内容より、ランサムウェアとしての挙動を明確に把握することが可能となります。以降、分析の結果について解説します。
はじめに、今回発見されたAlbabatの新型亜種は、下記の
2025.03.31
トレンドマイクロ セキュリティブログ
5
GMOD製Apolloにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者によって、攻撃者自身もしくは他ユーザーの権限を昇格される(CVE-2025-21092)
システム上の
2025.03.05
JVN
6
Oracle Java の脆弱性対策について(2025年1月)
MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする
概要
2025年1月22日(日本時間)に Or
2025.01.22
IPA
7
2025年3月 セキュリティアップデート解説:Microsoft社は67件、Adobe社は37件の脆弱性に対応
その他の脆弱性
リモートコード実行関連:
次に、その他の重大(Critical)に分類されている脆弱性について見ていきます。DNSサーバに関する脆弱性の中には、攻撃者が特別に細工し
2025.03.13
トレンドマイクロ セキュリティブログ
8
DeepSeekとGrokクライアントを装ったトロイの木馬
コメント欄では、一部のユーザーがリンク先は悪意のあるサイトだと指摘していましたが、少数派でした。残りのユーザーは、DeepSeek、Grok、ChatGPTに関する意見を単純に述べ
2025.04.07
カスペルスキー公式ブログ
9
INFINITT Healthcare製INFINITT PACS System Managerにおける複数の脆弱性
パッチを適用する
開発者は、本脆弱性に対応する修正パッチを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨して
2025.04.11
JVN
10
センチュリー・システムズ製FutureNet NXRシリーズおよびVXRシリーズルータにおけるシンボリックリンクファイルの不適切な取り扱い
FutureNet NXRシリーズ
FutureNet VXRシリーズ
影響を受ける製品、モデル、バージョンなどの詳細については、製品開発者が提供する情報をご確認ください。
2025.03.28
JVN