カテゴリー: 脆弱性
-
ルータの脆弱性「CVE-2020-10173」を利用するIoTマルウェア
トレンドマイクロは、「Mirai」系IoTマルウェアの新しい亜種(「IoT.Linux.MIRAI.VWISI…
-
DNSサーバの脆弱性「SIGRed」(CVE-2020-1350)の修正を含むWindows定期更新が公開
2020年7月14日、Microsoft社は「パッチチューズデイ」と呼ばれるWindowsの定期アップデート「…
-
Saltの脆弱性「CVE-2020-11651」および「CVE-2020-11652」を利用するコインマイナーを確認
トレンドマイクロでは、オープンソースソフトである「Salt」の脆弱性を利用する不正コインマイナーを確認しました…
-
何百万個ものIoT機器に影響を及ぼす脆弱性群「Ripple20」を確認
イスラエルのサイバーセキュリティ企業JSOFは「Ripple20」と呼ばれる脆弱性群に関する情報を公開しました…
-
Apache Tomcatの脆弱性「Ghostcat」(「CVE-2020-1938」、「CNVD-2020-10487」)を検証
Apache Tomcatに確認された「Ghostcat(ゴーストキャット)」の脆弱性、「CVE-2020-1…
-
OpenSMTPDの脆弱性「CVE-2020-8794」を解説、ルート権限の昇格とリモートコード実行を可能に
オープンソースソフトウェア「Unix Daemon」のSMTPサーバ「OpenSMTPD」上で、ルート権限の昇…
-
安全なテレワークのために:「Zoom」のリスクとセキュリティを理解する
新型コロナウイルス(COVID-19)の世界的な流行は、在宅勤務者、つまりテレワーカーの急激な増加という状況を…
-
脅威を知る:「ゼロデイ攻撃」
「ゼロデイ攻撃」は、その時点ではまだ修正プログラム(パッチ)が公開されていない脆弱性を利用するサイバー攻撃です…
-
「CVE-2020-0601( CurveBall )」脆弱性をコードレベルで詳細解説
2020年1月に公開されたMicrosoftのセキュリティ更新プログラムには、Windows CryptoAP…