脅威リサーチ
- 脅威リサーチ
注目の脆弱性:tinyobjloader における解放済みメモリ使用(use-after-free)の脆弱性
Cisco Talos はこのほど、tinyobjloader の一部の機能に解放済みメモリ使用の脆弱性を発見しました。攻撃者は、ユーザをだまして細工されたファイルを開くように仕向け、解放済みメモリ使用状態を引き起こし、コードを実行する可能性があります。
続きを読む
- 脅威リサーチ
Cisco Talos 電子メールステータスポータルの更新
Cisco Talos 電子メールステータスポータルが更新されました。新しい機能が追加されていて、ポータルがさらに使いやすくなっています。
続きを読む
- 脅威リサーチ
7 月 23 日~ 7 月 30 日の 1 週間における脅威のまとめ
本日の投稿では、7 月 23 日~ 7 月 30 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
設定不備によるセキュリティへの影響
組織のドメインネームシステム(DNS)クエリを定期的にモニターすれば、攻撃を受ける前に排除することができます。少なくとも、重大なセキュリティ侵害につながる可能性のある設定の不備を特定して修正することが重要です。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2021 年 7 月 22 日)
Talos 読者の皆様、こんにちは。休暇を取ったため、今回のニュースレターは 2 日前に編集しました。何か重要な情報を見逃していたら申し訳ありません。
続きを読む
- 脅威リサーチ
注目の脆弱性:Foxit PDF リーダーにおける解放済みメモリ使用(use-after-free)の脆弱性
Cisco Talos はこのほど、Foxit PDF リーダーに解放済みメモリ使用の脆弱性を複数発見しました。Foxit PDF リーダーは最も人気のある PDF ドキュメントリーダーの 1 つです。充実した機能を備えた完全な PDF リーダーであり、JavaScript を使用したインタラクティブ ドキュメントやダイナミックフォームをサポートしています。
続きを読む
- 脅威リサーチ
注目の脆弱性:CODESYS Development System で発見された安全でない逆シリアル化の脆弱性
Cisco Talos はこのほど、CODESYS Development System に複数の脆弱性を発見しました。CODESYS Development System は、産業用制御および自動化テクノロジー向けの IEC 61131-3 準拠のプログラミングツールです。32 ビット版と 64 ビット版があります。
続きを読む
- 脅威リサーチ
『Talos Takes』エピソード #62:ビジネスメール詐欺に要注意
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
- 脅威リサーチ
7 月 16 日~ 7 月 23 日の 1 週間における脅威のまとめ
本日の投稿では、7 月 16 日~ 7 月 23 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- 脅威リサーチ
注目の脆弱性:D-LINK DIR-3040 で発見された複数の脆弱性
Cisco Talos はこのほど、D-LINK DIR-3040 ワイヤレスルータに複数の脆弱性を発見しました。DIR-3040 は、AC3000 ベースのワイヤレス インターネット ルータです。これらの脆弱性がエクスプロイトされると、機密情報の流出、サービス拒否や任意コードの実行など、幅広い不正操作につながる危険性があります。
続きを読む