カテゴリー: 脆弱性
-
クラウドネイティブアプリケーションにおける脆弱性の現状について解説
クラウドネイティブとは何を意味するのでしょうか。Linux Foundationによるプロジェクト傘下でコンテ…
-
2021年11月のセキュリティアップデート解説:Microsoftが55件のパッチを公開
今月の第2火曜日となった2021年11月9日には、Adobe社とMicrosoft社からセキュリティアップデー…
-
悪用された脆弱性上位をCISAが公表、テレワーク関連が顕著
2021年7月28日、米国土安全保障省傘下のCybersecurity and Infrastructure …
-
脆弱性攻撃ツール「PurpleFox」のWebSocketを悪用する新たなバックドア手口を解説
2021年9月、トレンドマイクロのManaged XDR(MDR)チームは、脆弱性攻撃ツール「PurpleFo…
-
社内情報共有ツールの脆弱性を悪用するコインマイナー「z0Miner」の手口を解説
トレンドマイクロは最近の調査で、Atlassian社が運営する社内情報共有ツール「Confluence」に内在…
-
ランサムウェア「Cring」の攻撃手法を解説
本ブログでは、ランサムウェア「Cring」の攻撃が国内で拡大する状況であったことを、2021年5月の記事でお伝…
-
2021年10月のセキュリティアップデート解説:ゼロデイ「CVE-2021-40449」を含む92件を修正
今月の第2火曜日となった2021年10月12日には、Adobe社とMicrosoft社からセキュリティアップデ…
-
情報窃取型マルウェア「FormBook」がOffice 365ゼロデイ脆弱性(CVE-2021-40444)を悪用
トレンドマイクロでは、2016年以降、拡散されている情報窃取を行うマルウェア「FormBook」の最新バージョ…
-
スパイウェア「Pegasus」の攻撃で悪用されたiPhoneのゼロクリックエクスプロイト「ForcedEntry」を解説
カナダ・トロント大学のセキュリティ研究所「Citizen Lab」は、バーレーンの活動家9人に対して使用された…
-
2021年9月のセキュリティアップデート解説:Adobe, Apple, Chrome 編・iPhoneの「ゼロクリック」脆弱性など
前回のMicrosoftの9月分セキュリティアップデート解説に続き、今回はAdobe、Apple、Google…