【図表】 NEC PSIRTの 主な活動内容 出典: https://jpn.nec.com/cybersecurity/blog/240816/index.html 【ブログ】 ◆2024年改訂「情報セキュリティ早期警戒パートナーシップガイドライン」について解説 (平塚 尚人(NECセキュリティブログ), 2024/08/16) http…

【訳】スマートアプリ・コントロールの解体 【要約】 Elasticのレピュテーション・サービスやWindows Smart App Control（SAC）は、マルウェアの検知を向上させますが、脆弱性が存在し、攻撃者によってバイパスされる可能性があります。署名付きマルウェアや…

【ニュース】 ◆「XZ Utils」のバックドア問題--オープンソースのセキュリティを考える (ZDNet, 2024/04/12 07:30) https://japan.zdnet.com/article/35217616/ 【関連まとめ記事】◆全体まとめ ◆ツール / コマンド の脆弱性 (まとめ) ◆XZ Utils (まとめ) http…

JUMP 1 100 200 300 400 500 600 700 800 900 1000 【目次】 【CWEリスト】 ■1-99 ■100-199 ■200-299 ■300-399 ■400-499 ■500-599 ■600-699 ■700-799 ■800-899 ■900-999 ■1000-1999 【CWEリスト】 JUMP 1 100 200 300 400 500 600 700 800 900 1000 ■1-99 CW…

【図表】 出典: https://papers.mathyvanhoef.com/usenix2023-tunnelcrack.pdf 【要約】 仮想プライベート・ネットワーク（VPN）はネットワーク・トラフィックを暗号化し、ユーザーのセキュリティとプライバシーを保護。仕事や個人用途で使用され、悪意のあ…

【ブログ】 ◆CVE-2023-20864: REMOTE CODE EXECUTION IN VMWARE ARIA OPERATIONS FOR LOGS (Zero Day Initiative, 2023/06/29) https://www.zerodayinitiative.com/blog/2023/6/29/cve-2023-20864-remote-code-execution-in-vmware-aria-operations-for-logs

【概要】■脆弱性トップ10 No 内容 1 Apach Log4jにおけるリモートコード実行の脆弱性（CVE-2021-44228、CVE-2021-45046） 2 Apache HTTP Serverにおけるパストラバーサルの脆弱性（CVE-2021-41773、CVE-2021-42013） 3 Node.jsにおけるリモートコード実行の…

【公開情報】 ◆BRAKTOOTH: Causing Havoc on Bluetooth Link Manager (Singapore University, 2021/08/31) https://asset-group.github.io/disclosures/braktooth/ 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.hatenadiary.com/entry/Bl…