-
8 月 6 日~ 8 月 13 日の 1 週間における脅威のまとめ
脅威リサーチ本日の投稿では、8 月 6 日 ~ 8 月 13 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
注目の脆弱性:GPAC Project on Advanced Content で発見された複数の整数オーバーフローの脆弱性
脅威リサーチCisco Talos はこのほど、GPAC Project on Advanced Content に複数の整数オーバーフローの脆弱性を発見しました。これらの脆弱性がエクスプロイトされると、メモリ破損につながる危険性があります。
続きを読む -
注目の脆弱性:Mozilla Firefox で発見されたコード実行の脆弱性
脅威リサーチCisco Talos はこのほど、Mozilla Firefox に解放済みメモリ使用(use-after-free)の脆弱性を発見しました。Firefox は、多くのオペレーティングシステムで広く使用されている Web ブラウザです。この脆弱性は、ストリームバッファリング機能の一部である、Firefox の nsBufferedStream コンポーネントに存在します。
続きを読む -
注目の脆弱性:AT&T Labs の Xmill ユーティリテで発見された複数の脆弱性
脅威リサーチCisco Talos はこのほど、AT&T Labs の Xmill ユーティリティに複数の脆弱性を発見しました。攻撃者がこれらの脆弱性をエクスプロイトして、アプリケーションのメモリ破損やリモートコードの実行など、さまざまな悪意のあるアクションを起こす可能性があります。
続きを読む -
Microsoft セキュリティ更新プログラム(月例):2021 年 8 月に公開された脆弱性と、対応する Snort ルール
脅威リサーチMicrosoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のファームウェアとソフトウェアで確認された 44 件の脆弱性についての情報を公開しました。これは、過去 2 年以上において最も少ない件数です。
続きを読む -
7 月 30 日から 8 月 6 日の 1 週間における脅威のまとめ
脅威リサーチ本日の投稿では、7 月 30 日 ~ 8 月 6 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
注目の脅威:Solarmarker
脅威リサーチ概要 Cisco Talos は、高度にモジュール化された .NET ベースの情報窃取プログラムでありキーロガーでもある Solarmarker の新たなアクティビティを確認しました。
続きを読む -
注目の脆弱性:tinyobjloader における解放済みメモリ使用(use-after-free)の脆弱性
脅威リサーチCisco Talos はこのほど、tinyobjloader の一部の機能に解放済みメモリ使用の脆弱性を発見しました。攻撃者は、ユーザをだまして細工されたファイルを開くように仕向け、解放済みメモリ使用状態を引き起こし、コードを実行する可能性があります。
続きを読む -
7 月 23 日~ 7 月 30 日の 1 週間における脅威のまとめ
脅威リサーチ本日の投稿では、7 月 23 日~ 7 月 30 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
注目の脆弱性:Foxit PDF リーダーにおける解放済みメモリ使用(use-after-free)の脆弱性
脅威リサーチCisco Talos はこのほど、Foxit PDF リーダーに解放済みメモリ使用の脆弱性を複数発見しました。Foxit PDF リーダーは最も人気のある PDF ドキュメントリーダーの 1 つです。充実した機能を備えた完全な PDF リーダーであり、JavaScript を使用したインタラクティブ ドキュメントやダイナミックフォームをサポートしています。
続きを読む