脆弱性

10 月 1 日から 10 月 8 日における脅威のまとめ

本日の投稿では、10 月 1 日～ 10 月 8 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

注目の脆弱性：D-LINK DIR-3040 メッシュルータで確認された情報漏洩の脆弱性

Cisco Talos はこのほど、D-LINK DIR-3040 スマート Wi-Fi メッシュルータにエクスプロイト可能な情報漏洩の脆弱性を発見しました。攻撃者にエクスプロイトされると、最終的にデバイスをオフにされたり、メッシュネットワークから他の接続デバイスを削除されたりする可能性があります。

続きを読む

9 月 24 日から 10 月 1 日における脅威のまとめ

本日の投稿では、9 月 24 日 ～ 10 月 1 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。

続きを読む

9 月 17 日から 24 日の 1 週間における脅威のまとめ

本日の投稿では、9 月 17 日 ～ 9 月 24 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

9 月 10 日から 17 日の 1 週間における脅威のまとめ

本日の投稿では、9 月 10 日 ～ 9 月 17 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

注目の脆弱性：Nitro Pro PDF で発見されたコード実行の脆弱性

Cisco Talos はこのほど、Nitro Pro PDF リーダーに脆弱性を発見しました。この脆弱性により、攻撃者がアプリケーションのコンテキストでコードを実行する危険性があります。 

続きを読む

Microsoft セキュリティ更新プログラム（月例）：2021 年 9 月に公開された脆弱性と、対応する Snort ルール

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のファームウェアとソフトウェアで確認された 85 件の脆弱性についての情報を公開しました。今回のリリースで注目されるのは、今月初めに公開された MSHTML の「緊急」の脆弱性（リモートコード実行）に対する公式パッチです。

続きを読む

9 月 3 日から 10 日の 1 週間における脅威のまとめ

本日の投稿では、9 月 3 日 ～ 9 月 10 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

注目の脆弱性：Ribbonsoft dxflib ライブラリで発見されたヒープベースのバッファオーバーフローの脆弱性

Cisco Talos はこのほど、Ribbonsoft 社の dxflib ライブラリに、エクスプロイト可能なヒープベースのバッファオーバーフローの脆弱性を発見しました。エクスプロイトされるとコード実行につながる危険性があります。 

続きを読む

8 月 27 日から 9 月 3 日の 1 週間における脅威のまとめ

本日の投稿では、8 月 27 日 ～ 9 月 3 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む