PDF

News

アドビ、Acrobat Readerのゼロデイを公開PoCエクスプロイトで修正

あるサイバーセキュリティ研究者は、Adobe Acrobat Readerをアップグレードするようユーザーに呼びかけている。 この欠陥はCVE-2024-41869として追跡されており、特別に細工されたPDF文書を開いた際にリモートでコード...
news

PDF 内の MalDoc: PDF ファイル内の悪意のある Word ドキュメントを隠す

日本のコンピュータ緊急対応チーム (JPCERT) は、2023 年 7 月に検出された新たな「MalDoc in PDF」攻撃を共有しています。この攻撃は、悪意のある Word ファイルを PDF に埋め込むことで検出を回避します。 JP...
news

人気の Ghostscript オープンソース PDF ライブラリで重大な RCE が見つかる

画像: Bing Create Linux で広く使用されている PostScript 言語および PDF ファイル用のオープンソース インタプリタである Ghostscript に、重大度のリモート コード実行の欠陥に対して脆弱であること...
news

一般的な ReportLab PDF ライブラリの RCE 欠陥に対するエクスプロイトがリリースされました

研究者が、HTML 入力から PDF ファイルを生成するために多数のプロジェクトで使用されている人気の Python ライブラリである ReportLab Toolkit に影響を与えるリモート コード実行 (RCE) の欠陥に対する実用的...
news

新しい QBot 電子メール攻撃は、PDF と WSF の組み合わせを使用してマルウェアをインストールします

QBot マルウェアは現在、PDF と Windows スクリプト ファイル (WSF) を利用して Windows デバイスに感染するフィッシング キャンペーンで配布されています。 Qbot (別名 QakBot) は、他の攻撃者に企業ネ...
news

ハッカーは新しい PowerMagic および CommonMagic マルウェアを使用してデータを盗みます

セキュリティ研究者は、CommonMagic と呼ばれる「これまでに見られなかった悪意のあるフレームワーク」と PowerMagic と呼ばれる新しいバックドアを使用した高度な脅威アクターによる攻撃を発見しました。 どちらのマルウェアも、少...
news

Phishing scam involving fake request for quotation posing as Pfizer Inc.

The attackers have been found to be conducting an advanced targeted phishing campaign to steal victims' business and fin...
news

ファイザー社を装った偽の見積依頼を行うフィッシング詐欺が発生

攻撃者は、ファイザーになりすまして被害者のビジネス情報や財務情報を盗むための高度な標的型フィッシングキャンペーンを行っていることがわかりました。 フィッシャーは常に新しいことに挑戦していますが、その中でも有名なブランド名を口にするのが好きで...