記事
-
脅威リサーチ注目の脆弱性:Google Chrome で発見された、コード実行につながる危険性のあるヒープ バッファ オーバーフローの脆弱性
Cisco Talos はこのほど、Google Chrome にエクスプロイト可能なヒープベースのバッファオーバーフローの脆弱性を発見しました。
続きを読む
-
脅威リサーチ注目の脆弱性:Adobe Acrobat DC で任意のコード実行の脆弱性を 2 件発見
Cisco Talos はこのほど、Adobe Acrobat Reader DC に 2 件の脆弱性を発見しました。この脆弱性により、最終的に任意のコードが実行される危険性があります。
続きを読む
-
脅威リサーチMicrosoft セキュリティ更新プログラム(月例):2022 年 1 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のハードウェアおよびソフトウェアの大規模なコレクションで確認された 102 件の脆弱性についての情報を公開しました。今回 Microsoft 社が公開した脆弱性の件数は、この 8 か月間の月例セキュリティ更新プログラムの中で最多となりましたが、Microsoft 社によると実際にエクスプロイトされている脆弱性はありません。
続きを読む
-
脅威リサーチ注目の脆弱性:Chitubox AnyCubic プラグインのバッファオーバーフローの脆弱性
Cisco Talos はこのほど、Chitubox AnyCubic プラグインにエクスプロイト可能なヒープベースのバッファオーバーフローの脆弱性を発見しました。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2022 年 1 月 6 日)
Talos 読者の皆様、こんにちは。休暇中はゆっくりと休養されたことと思います。年が明けて仕事も始まりましたが、Log4j の問題はまだ続いています。
続きを読む
-
脅威リサーチ12 月 31 日 ~ 1 月 7 日の 1 週間における脅威のまとめ
本日の投稿では、12 月 31 日 ~ 1 月 7 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性に焦点を当て、これらの脅威からどのように保護されるかをまとめています。
続きを読む
-
脅威リサーチ注目の脆弱性:DaVinci Resolve ビデオ編集ソフトウェアでコード実行の脆弱性を発見
Cisco Talos はこのほど、DaVinci Resolve ビデオ編集ソフトウェアに 2 件の脆弱性を発見しました。これらの脆弱性により、攻撃者がアプリケーションのコンテキストでコードを実行する危険性があります。
続きを読む
-
脅威リサーチ2021 年のマルウェアとサイバー攻撃を振り返る:SolarWinds から Log4j まで
2020 年の暮れに大規模な SolarWinds 攻撃が発覚し、さまざまな機関や企業が調査と回復に追われながら迎えた 2021 年。この史上最大級のサイバー攻撃から丸 1 年経ったところで別の脅威が突如として発覚。その影響は何年も続く可能性があります。
続きを読む
-
脅威リサーチ注目の脆弱性:金属探知機の周辺機器の脆弱性によってセキュリティデバイスが操作される危険性
Cisco Talos はこのほど、Garrett 社の金属探知機のデバイスに複数の脆弱性を発見しました。エクスプロイトされると、リモートの攻撃者が認証要件を回避して金属探知機の設定を操作できるようになるだけでなく、デバイスで任意のコードが実行される危険性があります。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2021 年 12 月 16 日)
Talos 読者の皆様、こんにちは。Log4j 関連の情報をお望みの方ばかりでしょうから、早速本題に入りましょう。最新の Talos の調査については、こちらのブログ記事をご覧ください。
続きを読む
