「リスク」に関する記事

Apache APISIX API ゲートウェイにおけるセキュリティ上の懸念

APISIX coreは、様々な機能（ルートマッチング、ロードバランシング、サービスディスカバリ、設定管理、管理用APIのセットアップ等）を提供します。また、コンポーネントには、L

2024.04.12 トレンドマイクロ セキュリティブログ

2024年4月 セキュリティアップデート解説：Microsoft社は155件、Adobe社は24件の脆弱性に対応

その他の脆弱性 その他、「緊急」に分類された脆弱性を確認すると、いずれもMicrosoft Defender for IoTに影響する脆弱性となっています。これらの脆弱性が悪用され

2024.04.11 トレンドマイクロ セキュリティブログ

CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク

ドメイン探索および永続化コマンドの実行 以上に述べたマルウェアの配備に加え、ネットワーク内でのインフラ探索や永続化を目的とするコマンドの実行も確認されました。これらコマンドは、Te

2024.04.10 トレンドマイクロ セキュリティブログ

Jenkins Args4jの脆弱性「CVE-2024-23897」：ファイルの内容が流出するリスク

オープンソースの開発自動化サーバとして著名な「Jenkins」が、ファイル読み取りの脆弱性「CVE-2024-23897」を抱えていることが判明しました。Jenkinsでは、スクリ

2024.04.08 トレンドマイクロ セキュリティブログ

法執行機関の作戦活動「オペレーション・クロノス」によるLockBitへの衝撃とその余波

出典：「Loxbit」というユーザがX上で投稿 LockBitサービス停止直後の72時間について 騒動が起きた数日後も、この話題はサイバー犯罪アンダーグラウンドフォーラムで広く議論

2024.04.08 トレンドマイクロ セキュリティブログ

プライベート5Gネットワークへの攻撃を可能にするパケットリフレクションの脆弱性

5Gテクノロジにより、モノのインターネット（IoT）の時代における産業部門のデジタルトランスフォーメーションが促進され、現代の工場は自社の5Gネットワークを通じて複数のデバイスを同

2024.04.01 トレンドマイクロ セキュリティブログ

Weekly Report: 経済産業省が「電力システムにおけるサイバーセキュリティリスク点検ガイド」と「電力システムにおけるサイバーセキュリティ対策状況可視化ツール」を公表

経済産業省が「電力システムにおけるサイバーセキュリティリスク点検ガイド」と「電力システムにおけるサイバーセキュリティ対策状況可視化ツール」を公表

2024.03.27 JPCERT/CC注意喚起

APIゲートウェイが抱える潜在的リスク

不十分なレート制限：適切なレート制限を設定しない場合には、APIがブルートフォース攻撃（可能性のある組み合わせをすべて検証していく総当たり攻撃）の対象となる可能性があります。このリ

2024.03.26 トレンドマイクロ セキュリティブログ

分散型発電システムに潜むセキュリティリスク

なお、Sol-Arkのハードウェア製造を担う「Deye」が、上述のSunsynk（南アフリカ）にハードウェアを提供していることも確認されました。 クラウドからの大規模データ流出 攻

2024.03.25 トレンドマイクロ セキュリティブログ

CFO（最高財務責任者）になりすまして2500万米ドルを送金させたディープフェイク技術

事件の概要 香港警察の2024年2月2日の発表によると、詐欺グループが香港のある多国籍企業のビデオ会議において、ディープフェイク技術を悪用して同社の最高財務責任者（CFO）になりす

2024.03.08 トレンドマイクロ セキュリティブログ