記事
-
セキュリティBASS 向けの更新プログラム
Cisco Talos は、新しいマルウェア群からの保護能力の高速化を目的とした BASS オープンソース フレームワークに一連の改善を加えました。
続きを読む
-
セキュリティ注目の脆弱性:Foxit PDF Reader における複数の問題
Talos は、Foxit PDF リーダーにおける 5 つの脆弱性を開示します。Foxit PDF Reader は、PDF ドキュメントを表示、作成、および編集するための、人気のある無料のプログラムです。Adobe Acrobat Reader の代替としての利用が一般的で、ブラウザ プラグインは広く使われています。
続きを読む
-
セキュリティMalware monitor:PyREBox を活用したマルウェア分析
2017 年 7 月に Talos は、Python Scriptable Reverse Engineering Sandbox(PyREBox; Python スクリプトで操作できるリバース エンジニアリング サンドボックス)をオープン ソース ツールとして公開しました。
続きを読む
-
セキュリティ注目の脆弱性:Moxa EDR-810 産業用セキュア ルータにおける複数の脆弱性
Talos は本日(4 月 13 日)、Moxa EDR-810 産業用セキュア ルータで確認された複数の脆弱性を公開しました。 Moxa EDR-810 は、ファイアウォール/NAT/VPN 機能と管理型レイヤ 2 スイッチ機能に対応した産業用セキュア ルータです。
続きを読む
-
セキュリティ4 月 6 日~ 4 月 13 日の 1 週間におけるマルウェアのまとめ
本日の投稿では、4 月 6 日~ 4 月 13 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
セキュリティ注目の脆弱性:Foscam IP ビデオ カメラ ファームウェアのリカバリにおける未署名画像の脆弱性
Foscam C1 Indoor HD カメラは、家庭用監視カメラなど幅広い用途に利用できるネットワーク カメラです。Talos では最近、Foscam C1 カメラに複数の脆弱性を特定し、製造元の Foscam 社と協力して修正プログラムを開発しました。
続きを読む
-
セキュリティ注目の脆弱性:TALOS-2018-0529-531 – NASA CFITSIO ライブラリの複数の脆弱性
Talos は、NASA CFITSIO ライブラリ内に、リモートでコードが実行される脆弱性が 3 件あることを公表しました。CFITSIO は、Flexible Image Transport System(FITS)データ形式でデータ ファイルの読み取りと書き込みを行うための、C および Fortran のサブルーチンのライブラリです。
続きを読む
-
セキュリティ注目の脆弱性:Computerinsel PhotoLine における複数の PSD コード実行の脆弱性
本日、Talos は Computerinsel PhotoLine の PSD 解析機能内における脆弱性を公開します。PhotoLine は、画像やその他グラフィック関連素材の編集に使用される画像処理ツールで、大規模なユーザ基盤を持ち、この分野で人気の高い製品です。
続きを読む
-
セキュリティ注目の脆弱性:Simple DirectMedia Layer における複数の脆弱性
Talos は、DirectMedia Layer の SDL2_Image ライブラリにあるいくつかの脆弱性を公表しました。これらの脆弱性により、コードが実行される可能性があります。
続きを読む
-
セキュリティMicrosoft セキュリティ更新プログラム(月例):2018 年 4 月
Microsoft 社は、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 65 件の新たな脆弱性が修正されています。
続きを読む
