CISA flags actively exploited Office relic alongside fresh HPE flaw

The latest update to CISA's Known Exploited Vulnerabilities catalog flags CVE-2025-37164, a code injection vulnerability in ...
窓の杜

「ウイルスバスター クラウド」にコードインジェクションの脆弱性 ...

脆弱性ポータルサイト“JVN”は3月5日、トレンドマイクロ社が提供するセキュリティソフト「ウイルスバスター クラウド」で発見されたコードインジェクションの脆弱性(CVE-2021-25251)に関する脆弱性レポート(JVN#99545969)を公表した。 JVNによると ...
CNET

新たなコードインジェクション手法が発見される--Windowsの全 ...

サイバーセキュリティ企業enSiloの研究チームは米国時間10月27日、「AtomBombing」という名称のコードインジェクション手法を明らかにした。この手法は、「Windows」の全バージョンに対して適用可能であり、マルウェアの感染を防ぐために現在利用されている ...
マイナビニュース

PHPを狙ったコードインジェクション攻撃を周期的に観測 - ペンタ

ペンタセキュリティシステムズは2月22日、Webアプリケーションの脆弱性および脆弱性を狙った攻撃をまとめた月例レポート「EDR-Report」の2016年1月版を公開した。 同レポートは、脆弱性の情報を収集するオープンソースのデータベースサービス「Exploit-DB」に ...
ITmedia

「インジェクション」関連の最新 ニュース・レビュー・解説 記事 ...

「インジェクション」に関する情報が集まったページです。 Tenableは大規模言語モデル(LLM)に7件の新たな脆弱性を確認した。これらの脆弱性はGPT-5にも存在するという。間接プロンプトインジェクションやゼロクリック攻撃によって、Webの埋め込み命令 ...
Dark Reading

Mockingjay Slips By EDR Tools With Process Injection Technique

Endpoint detection and response (EDR) systems have become increasingly efficient at detecting typical process injection attempts that invoke a combination of application programming interfaces to ...
窓の杜

「Google Chrome」にコードを注入する無作法なアプリは排除へ ~来年 ...

米Google Inc.は11月30日(現地時間)、Windows版「Google Chrome」に対するサードパーティ製アプリのコードインジェクションを排除していく方針を明らかにした。“行儀の悪い”アプリを排除することで、「Google Chrome」の安定性向上を図るという。 コード ...
Excite エキサイト

Inkdrop にコードインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月30日、Inkdrop に ...
マイナビニュース

bashにコードインジェクションのセキュリティ脆弱性 - US-CERT注意喚起

US-CERTは9月24日(米国時間)、「Bourne Again Shell (Bash) Remote Code Execution Vulnerability|US-CERT」においてbashが抱えているセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合にはベンダやプロジェクトの今後の発表に注意し、アップデートが ...