[2024-04-12 JST 更新] 脅威に関する情報: 複数の Linux ディストリビューションに影響を与える XZ Utils データ圧縮ライブラリーの脆弱性 (CVE-2024-3094) 2,803 people reacted [2024-04-12 JST 更新] 脅威に関する情報: 複数の Linux ディストリビューションに影響を与える XZ Utils データ圧縮ライブラリーの脆弱性 (CVE-2024-3094) By Unit 42 March 31, 2024 at 6:31 PM 0 4 min. read
Grafana に新たな「オブジェクト認可の不備 (BOLA)」の脆弱性が発見される 126 people reacted Grafana に新たな「オブジェクト認可の不備 (BOLA)」の脆弱性が発見される By Ravid Mazon and Jay Chen March 27, 2024 at 7:00 AM 3 3 min. read
QNAP QTS ファームウェアに新たな脆弱性: CVE-2023-50358 253 people reacted QNAP QTS ファームウェアに新たな脆弱性: CVE-2023-50358 By Chao Lei, Jeff Luo and Zhibin Zhang February 13, 2024 at 3:00 AM 1 3 min. read
Fighting Ursa (APT28) の隠密作戦で学ぶ APT 脅威の被害者学 696 people reacted Fighting Ursa (APT28) の隠密作戦で学ぶ APT 脅威の被害者学 By Unit 42 December 7, 2023 at 11:03 PM 1 3 min. read
CVE-2023-36884、CVE-2023-36584 を悪用する 2023 年 7 月のエクスプロイト チェーンの詳解 747 people reacted CVE-2023-36884、CVE-2023-36584 を悪用する 2023 年 7 月のエクスプロイト チェーンの詳解 By Eli Birkan, Dan Yashnik, Oriel Cochavi, Bar Lahav and Mike Harbison November 13, 2023 at 9:58 PM 1 8 min. read
トラフィック量↑ + 脆弱性数↑ = 魅惑の犯罪ターゲット: クリックベイト・広告サイト閲覧のリスク 337 people reacted トラフィック量↑ + 脆弱性数↑ = 魅惑の犯罪ターゲット: クリックベイト・広告サイト閲覧のリスク By Shresta Bellary Seetharam, Tao Yan, Nabeel Mohamed, Tim Hofmockel, Alex Starov and Brad Duncan November 9, 2023 at 12:00 PM 0 4 min. read
WinRAR の CVE-2023-40477 脆弱性のエクスプロイトを謳う偽 PoC (概念実証) が見つかる − PoC 実行で VenomRAT に感染 1,039 people reacted WinRAR の CVE-2023-40477 脆弱性のエクスプロイトを謳う偽 PoC (概念実証) が見つかる − PoC 実行で VenomRAT に感染 By Robert Falcone September 21, 2023 at 12:42 AM 1 5 min. read
[2023-08-14 更新] 脅威の概要: Microsoft OfficeおよびWindows HTMLにおけるリモート コード実行の脆弱性(CVE-2023-36884) 1,932 people reacted [2023-08-14 更新] 脅威の概要: Microsoft OfficeおよびWindows HTMLにおけるリモート コード実行の脆弱性(CVE-2023-36884) By Unit 42 July 12, 2023 at 6:39 PM 1 2 min. read
インサイドWin32kエクスプロイト: CVE-2022-21882とCVE-2021-1732の分析 658 people reacted インサイドWin32kエクスプロイト: CVE-2022-21882とCVE-2021-1732の分析 By Shawn Westfall July 3, 2023 at 12:35 AM 0 9 min. read
インサイドWin32kエクスプロイト: Win32kの実装の背景とエクスプロイトの方法論 1,782 people reacted インサイドWin32kエクスプロイト: Win32kの実装の背景とエクスプロイトの方法論 By Shawn Westfall June 12, 2023 at 5:25 PM 0 4 min. read
IoTデバイスを狙うMiraiの亜種「V3G4」 3,588 people reacted IoTデバイスを狙うMiraiの亜種「V3G4」 By Chao Lei, Zhibin Zhang, Cecilia Hu and Aveek Das February 15, 2023 at 6:00 AM 0 5 min. read
Realtek SDKの脆弱性攻撃 IoTサプライチェーンの脅威を浮き彫りに(CVE-2021-35394) 4,113 people reacted Realtek SDKの脆弱性攻撃 IoTサプライチェーンの脅威を浮き彫りに(CVE-2021-35394) By Yiheng An, Chao Lei, Adam Robbie, Aveek Das, Zhibin Zhang and Shehroze Farooqi January 24, 2023 at 6:00 AM 1 3 min. read
ネットワークセキュリティ動向: 2022年8月~10月 2,567 people reacted ネットワークセキュリティ動向: 2022年8月~10月 By Yiheng An January 12, 2023 at 10:53 PM 0 3 min. read
[2023-01-31 12:00 JST 更新] JWTのシークレットポイズニングに関する問題 14,827 people reacted [2023-01-31 12:00 JST 更新] JWTのシークレットポイズニングに関する問題 By Artur Oleyarsh January 10, 2023 at 12:33 AM 2 2 min. read
ネットワークセキュリティ動向: 2022年5月〜7月 3,544 people reacted ネットワークセキュリティ動向: 2022年5月〜7月 By Yiheng An November 16, 2022 at 4:43 PM 0 3 min. read