エクスプロイトのニュース記事一覧(21 ページ目) | 脆弱性と脅威

エクスプロイト 2014.11.12 Wed 8:00

Microsoft Windows の win32k.sys ドライバの実装に起因する権限昇格の脆弱性（Scan Tech Report）

Microsoft Windows の win32k.sys ドライバに権限昇格が可能な脆弱性が報告されています。

TheRegister 2014.11.5 Wed 8:30

中国の APT グループが豪州の弁護士を狙う～少しは同情しよう：彼らはあなたのデータや、大きな取引の重要な情報を管理している（The Register）

「多くのデータが集まる法律事務所も標的とされている――弁護士を経由するすべてのものは、取引をするうえで明らかに興味ぶかい。法律事務所は縦断的な業務を行う傾向があり、それはAPTにとって合理的だ。

エクスプロイト 2014.11.5 Wed 8:00

GNU Wget の再帰的な FTP ダウンロードにおけるシンボリックリンク処理に関する脆弱性（Scan Tech Report）

GNU プロジェクトが提供する Wget には、再帰的な FTP ダウンロードにおけるシンボリックリンク処理に関する脆弱性が存在します。

TheRegister 2014.10.31 Fri 8:30

Tor の出口ノードがダウンロード時にマルウェアを混ぜ込む～Windows Update のハッカーは Microsoft FixIt に守られる（The Register）

Tor プロジェクトのメンバー Roger Dingledine は、ネットワーク上の悪者として、その出口ノードにフラグを立てた。だが、そのことは、100 以上の出口ノードから「模倣した攻撃」が行われるのを実質的に防ぐ措置ではない。

エクスプロイト 2014.10.29 Wed 8:00

iOS アプリ「File Manager」におけるクロスサイトスクリプティングの脆弱性（Scan Tech Report）

LTD DevelSoftware が提供する iOS アプリ「File Manager」には、クロスサイトスクリプティングの脆弱性が存在します。

TheRegister 2014.10.24 Fri 8:30

ロシアの「カード情報の闇販売」のカイザー・ソゼを、ハッカーハンターが示す～報告書は語る：その首謀者は「Rescator」だ（The Register）

金融機関を狙った複数のグループは、そのレポートの期間中、トロイの木馬やフィッシングサイトなどの技術、さらには買収したインサイダーの助けさえも利用し、約 4 千万ドル（編集部註：約 43 億円）を盗んだ。

エクスプロイト 2014.10.22 Wed 8:00

Drupal の expandArguments() 関数の実装に起因する SQL インジェクションの脆弱性（Scan Tech Report）

Drupal に SQL インジェクションの脆弱性が報告されています。

エクスプロイト 2014.10.8 Wed 8:00

Linux Kernel の Intel 64 SYSRET 命令の取り扱いに起因する権限昇格の脆弱性（Scan Tech Report）

Linux Kernel には、ptrace システムコールを扱う際の SYSRET 命令の処理に起因して、CPU レジスタ値を不正に操作されてしまう脆弱性が存在します。

エクスプロイト 2014.10.1 Wed 8:00

Apple CoreGraphics ライブラリの PDF ファイル処理に起因する情報漏えいの脆弱性（Scan Tech Report）

複数の Apple アプリケーションが利用する CoreGraphics ライブラリに情報漏えいが発生する脆弱性が報告されています。

エクスプロイト 2014.9.24 Wed 8:00

Wireshark の CAPWAP 解析部の実装に起因する DoS の脆弱性（Scan Tech Report）

Wireshark の CAPWAP 解析部にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。

エクスプロイト 2014.9.17 Wed 8:00

Microsoft Internet Explorer の CInput オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性（Scan Tech Report）

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしまう脆弱性が報告されています。

エクスプロイト 2014.9.10 Wed 8:32

Mozilla Firefox の WebIDL の実装に起因する任意コード実行の脆弱性（Scan Tech Report）

Mozilla Firefox にポップアップブロック機能を回避して、chrome 特権で任意の JavaScript が実行可能な脆弱性が報告されています。

TheRegister 2014.9.5 Fri 8:30

100 人のセレブ女性がオンラインでヌードを晒される～Apple の iCloud アカウントハッキングの犠牲となったセレブリティたち（The Register）

こうしたハッキングの事件は、「重要なパスワードを複数のウェブサイトやサービスで使い回さないこと」「それらが単純な1単語や、ありがちなフレーズで構成されていないこと」を（我々に）適切な頻度で確認させるリマインダーとなっている。

エクスプロイト 2014.9.3 Wed 8:00

Adobe Acrobat/Reader の Javascript API の実装に起因する情報漏えいの脆弱性（Scan Tech Report）

Adobe Acrobat/Reader には、Javascript API のセキュリティ制限の実装に起因して、情報漏えいが発生する脆弱性が存在します。

エクスプロイト 2014.8.27 Wed 8:00

Mozilla Firefox の CRMF リクエスト処理に起因する任意コード実行の脆弱性（Scan Tech Report）

Mozilla Firefox には、CRMF リクエスト処理に起因して、任意の JavaScriptが実行可能な脆弱性が存在します。

エクスプロイト 2014.8.20 Wed 8:00

WordPress の XML-RPC 機能の実装に起因する DoS の脆弱性（Scan Tech Report）

WordPress の XML-RPC 機能にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。

TheRegister 2014.8.7 Thu 8:30

Exodus の Tails ハッキング：コードインジェクション攻撃の証拠のビデオをどうぞ～これは Tor のエクスプロイトではないが、フルパッチを適用したデフォルト設定のシステムを撃つ、らしい（The Register）

「この I2P の脆弱性はデフォルトで、完全にパッチされた Tails で悪用することができる。エクスプロイトを行うためにセッティングやコンフィグを変更する必要はない」

エクスプロイト 2014.8.6 Wed 8:00

Microsoft Windows の afd.sys ドライバに起因するメモリ領域の二重解放の脆弱性（Scan Tech Report）

Microsoft Windows の afd.sys ドライバにメモリ領域を二重に解放してしまう脆弱性が報告されています。

TheRegister 2014.8.5 Tue 8:30

現金の詰まった袋をホテルの客室の金庫に入れるな～2 つの注意点は「デフォルトのパスワード」……そして「他にもいろいろ」（The Register）

さらに、ホテルの部屋に設置されている金庫の磁気カードリーダーは、「カード上のデータにアクセスするためのスキミングを行うオプション」をも犯罪者に提供する（のちに彼らは、その情報を地下フォーラムで売ることができる）。

エクスプロイト 2014.7.30 Wed 8:00

Microsoft Windows XP の MQAC.sys ドライバに起因する 0-Day エクスプロイト（Scan Tech Report）

Microsoft Windows XP の MQAC.sys ドライバに、権限昇格が可能な 0-Day の脆弱性が存在します。

エクスプロイト 2014.7.23 Wed 8:00

WordPress プラグインの MailPoet Newsletters における任意のファイルをアップロードされる脆弱性（Scan Tech Report）

WordPress プラグインである MailPoet Newsletters には、任意のファイルをアップロードされる脆弱性が存在します。当該脆弱性を悪用されると、第三者に WordPress の動作権限で任意のファイルをアップロードされてしまいます。

脆弱性と脅威 エクスプロイトニュース記事一覧(21 ページ目)