-
注目の脆弱性:Adobe Acrobat DC で任意のコード実行の脆弱性を 2 件発見
脅威リサーチ
Cisco Talos はこのほど、Adobe Acrobat Reader DC に 2 件の脆弱性を発見しました。この脆弱性により、最終的に任意のコードが実行される危険性があります。
続きを読む
-
注目の脆弱性:Chitubox AnyCubic プラグインのバッファオーバーフローの脆弱性
脅威リサーチCisco Talos はこのほど、Chitubox AnyCubic プラグインにエクスプロイト可能なヒープベースのバッファオーバーフローの脆弱性を発見しました。
続きを読む
-
12 月 31 日 ~ 1 月 7 日の 1 週間における脅威のまとめ
脅威リサーチ本日の投稿では、12 月 31 日 ~ 1 月 7 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性に焦点を当て、これらの脅威からどのように保護されるかをまとめています。
続きを読む
-
注目の脆弱性:DaVinci Resolve ビデオ編集ソフトウェアでコード実行の脆弱性を発見
脅威リサーチCisco Talos はこのほど、DaVinci Resolve ビデオ編集ソフトウェアに 2 件の脆弱性を発見しました。これらの脆弱性により、攻撃者がアプリケーションのコンテキストでコードを実行する危険性があります。
続きを読む
-
注目の脆弱性:金属探知機の周辺機器の脆弱性によってセキュリティデバイスが操作される危険性
脅威リサーチCisco Talos はこのほど、Garrett 社の金属探知機のデバイスに複数の脆弱性を発見しました。エクスプロイトされると、リモートの攻撃者が認証要件を回避して金属探知機の設定を操作できるようになるだけでなく、デバイスで任意のコードが実行される危険性があります。
続きを読む
-
12 月 3 日から 12 月 10 日の 1 週間における脅威のまとめ
脅威リサーチ本日の投稿では、12 月 3 日 ~ 12 月 10 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
11 月 26 日から 12 月 3 日の 1 週間における脅威のまとめ
脅威リサーチ本日(12 月 3 日)の投稿では、11 月 26 日~ 12 月 3 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
Azure Sphere カーネルのエクスプロイトを作成:安心して IoT を活用するために
脅威リサーチMicrosoft Azure Sphere に関して継続的な調査を行う中で、特に危険と思われる 2 件の脆弱性を発見しました。過去 1 年間に Talos が発見した 31 件の脆弱性の詳細については、こちらのまとめ記事をご覧ください。
続きを読む
-
注目の脆弱性:任意のコードが実行される危険性がある CloudLinux Imunify360 の PHP 逆シリアル化の脆弱性
脅威リサーチCisco Talos はこのほど、CloudLinux 社の Imunify360 の Ai-Bolit 機能に脆弱性を発見しました。この脆弱性がエクスプロイトされると任意のコードが実行される危険性があります。
続きを読む
-
Azure Sphere の脆弱性を振り返る:未署名コード実行、カーネルのバグ、権限昇格チェーン、ファームウェアのダウングレード
脅威リサーチ2020 年 5 月、Microsoft 社が Azure Sphere のバグ発見を目的とした 3 か月間の「Azure Sphere バグ発見コンテスト(ASSRC)」を開始しました。この最初の 3 か月間で Cisco Talos は 16 件の脆弱性を報告しました。その後も断続的に分析を行い、最終的に計 31
続きを読む
脆弱性
シスコをフォロー
Cisco Japan Official
