記事
-
脅威リサーチ注目の脆弱性:Oracle Outside In Technology における複数のコード実行の脆弱性
Oracle の Outside In Technology(OIT)は、ソフトウェア開発者が、多数の異なるファイル形式に対してさまざまなアクションを実行するのに使用する一連の SDK です。
続きを読む
-
脅威リサーチ「GRIZZLY STEPPE」に関するシスコのカバレッジ
この数週間にわたり、米国における複数の政治組織、政府機関、および民間企業団体に対するサイバー攻撃に関する議論が起こっています。
続きを読む
-
脅威リサーチ注目の脆弱性:Aerospike データベース サーバの不正利用
Talos は Aerospike データベース サーバで検出された複数の脆弱性を公開しています。これらの脆弱性はメモリ漏えいから潜在的なリモート コードの実行まで多岐にわたります。
続きを読む
-
脅威リサーチMicrosoft Patch Tuesday – 2017 年 1 月
新年あけましておめでとうございます。2017 年最初の月次パッチ公開に伴い、本日 Microsoft 社はセキュリティの脆弱性に対応するための月次セキュリティ報告をリリースしました。
続きを読む
-
脅威リサーチHailstorm に要注意
Cisco Talos と Umbrella の研究チームは、機械学習、DNS 要求ストリーム処理、Talos 電子メール文例データベースを統合した分散 Hailstorm 検出システムを導入しています。
続きを読む
-
脅威リサーチ注目の脆弱性:Tarantool で Denial of Service(DoS)状態が引き起こされる脆弱性
Talos は、Tarantool で Denial of Service(DoS)状態が引き起こされる 2 つの脆弱性(CVE-2016-9036 および CVE-2016-9037)を発見したことをここに発表します。Tarantool は、Lua をベースとするオープンソースのアプリケーション サーバです。
続きを読む
-
脅威リサーチMicrosoft Patch Tuesday – 2016 年 12 月
2016 年最後の月例パッチが公開されました。Microsoft は本日、製品内のセキュリティの脆弱性に対応するための月次セキュリティ報告をリリースしました。
続きを読む
-
脅威リサーチ注目の脆弱性:Joyent SmartOS
Talos では、Joyent SmartOS で発見された一連の脆弱性について、Hyprlofs ファイルシステムにおける脆弱性を発表します。SmartOS は、Opensolaris のブランチをベースとする、オープン ソースのハイパーバイザです。
続きを読む
-
脅威リサーチFloki ボットの攻撃に対処する Talos と Flashpoint
Floki ボットは、今日さまざまなダークネット市場で販売されている、新しいマルウェアの亜種です。悪名高いトロイの木馬「Zeus」が使用していたものと同じコードベースを基にしています。
続きを読む
-
脅威リサーチプロジェクト FIRST:ナレッジの共有と分析のスピードアップ
Talos はこのほど、FIRST(Function Identification and Recovery Signature Tool)をリリースいたしました。FIRST は、類似した機能についてナレッジを共有するためのオープンソース フレームワークで、IDA Pro が分析可能なファイル タイプに対して使用する機能が対象となります。
続きを読む
