-
Talos の PyREBox が第 5 回 Volatility プラグイン コンテストで優勝
脅威リサーチ
今年開催された第 5 回 Volatility プラグイン コンテストで Talos の PyREBox が優勝しました。Volatility は、オペレーティング システムのメモリ分析を目的としたオープン ソース フレームワークとしてよく知られています。
続きを読む
-
注目の脆弱性:リモートでコードが実行される脆弱性を複数発見
脅威リサーチlibxls ライブラリでは、7 件の脆弱性(TALOS-2017-0403、TALOS-2017-0404、TALOS-2017-0426、TALOS-2017-0460、TALOS-2017-0461、TALOS-2017-0462、TALOS-2017-0463)が新たに発見されました。
続きを読む
-
注目の脆弱性:「Circle with Disney」で特定された脆弱性
脅威リサーチCisco Talos は、「Circle with Disney」で特定された複数の脆弱性を公開します。Circle with Disney は、ネットワーク上で子供たちのインターネット利用を監視するためのネットワーク製品です。
続きを読む
-
注目の脆弱性:Bad Rabbit の分析
脅威リサーチTalos は 2017 年 10 月 24 日、東ヨーロッパとロシアの組織に広く影響を及ぼすランサムウェア キャンペーンを検出しました。これまでのキャンペーンと同様に、すぐに警戒態勢を敷いて状況を評価し、お客様を保護するために必要な措置を取りました。
続きを読む
-
Argus PDF コンバータによる MarkLogic エクスプロイト プロセスの詳細な分析
脅威リサーチTalos では、責任を持って脆弱性を定期的に開示しています。時には、脆弱性の発見経緯やその潜在的な影響に関する技術分析を発表することもあります。
続きを読む
-
発見が続く Apache Struts の脆弱性
脅威リサーチセキュリティ アドバイザリでは今週始めに、Apache Struts の重大な脆弱性について公開しました。今回新たに発見された脆弱性(CVE-2017-9805)は、REST プラグインが XStreamHandler に XStream インスタンスを指定する際に、タイプ フィルタなしで逆シリアル化を行うことに起因します。
続きを読む
-
注目の脆弱性:Gdk-Pixbuf の複数の脆弱性
脅威リサーチ本日、Talos は Gdk-Pixbuf ツールキットで確認された 2 つのリモート コード実行の脆弱性の発見について情報を公開します。このツールキットは、Chromium や、Firefox、GNOME サムネイラー、VLC などの複数のデスクトップ アプリケーションで使用されます。
続きを読む
-
注目の脆弱性:Lexmark の Perceptive ドキュメント フィルタに存在するコード実行のバグ
脅威リサーチTalos は、Lexmark の Perceptive ドキュメント フィルタに存在するコード実行の脆弱性 2 件を公開します。Perceptive ドキュメント フィルタは、異なる形式のファイルを大量に解析するための一連のライブラリであり、さまざまな目的で使用されます。
続きを読む
-
中国の booter の特徴:中国語のオンライン DDoS プラットフォームの台頭
脅威リサーチこの数カ月、Talos はオンライン DDoS サービスを提供する中国の Web サイト数の増加に気が付きました。
続きを読む
-
注目の脆弱性:Kakadu SDK における脆弱性
脅威リサーチTalos は本日、Kakadu JPEG 2000 SDK で発見された複数の脆弱性を公開します。この脆弱性は、細工された JPEG 2000 ファイルを開くとエクスプロイトされる可能性があります。
続きを読む
Talos
シスコをフォロー
Cisco Japan Official
