APPLE

注目の脆弱性:macOS SMB サーバの脆弱性の詳細

概要 Cisco Talos は最近、macOS の SMB サーバの実装に複数の脆弱性を発見しました。これらの脆弱性がエクスプロイトされると、さまざまな悪意のあるアクションが実行される危険性があります。

2021年6月14日

注目の脆弱性:Apple 社製 Safari で確認されたリモートコード実行の脆弱性

Apple 社製 Safari ブラウザの Webkit 機能には、リモートコード実行の脆弱性が含まれています。具体的には、Safari で使用されている Webkit の DOM レンダリングシステムである WebCore で、解放済みメモリ使用(use-after-free)状態が引き起こされる可能性があります。

2020年9月30日

注目の脆弱性:Apple 社製 Safari で確認されたリモートコード実行の脆弱性

Apple 社製 Safari ブラウザのフォント機能には、リモートコード実行の脆弱性が含まれています。ユーザが Safari で悪意のある Web ページを開くと、型の取り違えを引き起こし、メモリが破損して任意コードを実行される危険性があります。

2020年2月25日

脅威情報ニュースレター(2019 年 1 月 16 日)

今月は、Microsoft 社の月例セキュリティ更新プログラムがいくつかの理由で特に注目されていました。第一に、いよいよ Windows 7 をあきらめる時が到来しました。Microsoft 社が Windows 7 に無料で提供する更新プログラムは、今回で最後だからです。

2020年1月30日

注目の脆弱性:Apple 社製 Safari ブラウザで確認された、SVG マーカー要素(baseVal)に起因するリモートコード実行の脆弱性

Apple 社製の Safari ブラウザでは、Safari WebKit 内の SVG マーカー要素機能に起因する、リモートコード実行の脆弱性が発見されました。Safari の WebKit で使用される WebCore DOM レンダリングシステムでは、JavaScript コードを使用することで静的 SVG マーカー要素を上書きできます。

2019年12月23日

iOS の脱獄でユーザをおびき寄せる偽サイト「Checkrain」

最近になって以前の iOS ハードウェア全体で新たな脆弱性「checkm8」が発見され、攻撃者が群がる事態になっています。そうした中、スマートフォンを脱獄(ジェイルブレイク)できるとして iPhone ユーザをおびき寄せる偽の Web サイトを発見しました。問題のサイトでは悪意のあるプロファイルをダウンロードさせ、これを介して攻撃者がクリック詐欺におよびます。

2019年10月25日

脅威情報ニュース レター(2019 年 9 月 12 日)

脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 「常に最新状態に保て」。これは繰り返し言われていることです。最近発生した Watchbog の大規模感染についてシスコのインシデント対応チームが掘り下げた記事は、最新状態に保つ大切さを物語っています。今週の記事では感染が発生した理由と、そこからの教訓をお伝えしています。

2019年9月20日

脅威情報(2019 年 5 月 2 日)

今週お届けする情報は Talos 独自の調査結果が集中しています。最初に紹介する Sodinokibi ランサムウェアは、Oracle WebLogic のゼロデイ脆弱性によって配布されていることが確認されています。本日 Talos は、Qakbot の新しい亜種に関する調査結果もリリースします。これは古いバージョンよりも検出が困難な亜種です。

2019年5月24日

サイバー セキュリティ週次レビュー (2 月 15 日)

今回の投稿は、今週のサイバー セキュリティ週次レビューです。Cisco Talos がセキュリティ業界で把握しておく必要があると判断したニュースをすべてお伝えします。毎週最新の情報を入手するには、こちらから脅威ソース ニュースレターにご登録ください。

2019年2月26日

サイバー セキュリティ週次レビュー (2 月 1 日)

今回の投稿は、今週のサイバー セキュリティ週次レビューです。Cisco Talos がセキュリティ業界で把握しておく必要があると判断したニュースをすべてお伝えします。毎週最新の情報を入手するには、こちらから脅威ソース ニュースレターにご登録ください。

2019年2月14日