「リスク」に関する記事 (2 / 100ページ)

クラウドセキュリティの統合によるサイロ化からの脱却

クラウドワークロードセキュリティ（CWS）市場では、機能やプロセス（CIEM〈クラウドインフラストラクチャエンタイトルメント管理〉、CSPM〈クラウドセキュリティポスチャ管理〉等）

2024.03.03 トレンドマイクロ セキュリティブログ

第三者によるデータの盗聴や改ざんの可能性も：MQTTプロトコルやM2M通信におけるリスク

クラウドコンピューティングやM2M通信（Machine-to-Machine：機器同士の直接通信）が広まる中、ソフトウェアや機器のベンダーは、利用顧客のデータを保護する重要な役割を

2024.03.01 トレンドマイクロ セキュリティブログ

2024年のクラウドセキュリティ脅威予測

クラウドサービスにおける設定ミスは本来安全なデジタル環境おけるバックドアとなりえる 2024年を迎える中、クラウドコンピューティングの分野における重要かつ過小評価されがちな脅威は、

2024.02.27 トレンドマイクロ セキュリティブログ

Atlassian Confluenceの新たな脆弱性「CVE-2023-22527」：リモートコード実行のリスクとその対策を解説

トレンドマイクロの解析、および他の調査チームからの報告に基づくと、図2の関数「$stack.findValue」が、脆弱性の根元と考えられます。リクエストに含まれるパラメータ「la

2024.02.23 トレンドマイクロ セキュリティブログ

Windows Defender SmartScreenの脆弱性「CVE-2024-21412」、攻撃グループWater Hydraによる金融関連へのゼロデイ攻撃を確認

このマルウェアは、被害者情報を登録した後、攻撃者からのコマンドを待ち受けるために、TCP接続のリスナーを初期化します。コマンドが届くと、そのコマンドを解析し、感染したシステムで実行

2024.02.14 トレンドマイクロ セキュリティブログ

「分散型エネルギーシステム」におけるサイバーレジリエンスの構築

調査報告書では、DEGデバイスの通信モジュールとインバーターについて重大な懸念が示されています。また、その結果として、深刻なデータ漏洩やエネルギー供給の中断につながる可能性があるこ

2024.02.02 トレンドマイクロ セキュリティブログ

公開状態のコンテナレジストリ：膨大な情報の山に潜むリスク

manifest.yml 本ファイルは、特に「サービスとしてのプラットフォーム（PaaS：Platform-as-a-Service）」の上で稼働するクラウドアプリケーションに用い

2024.01.23 トレンドマイクロ セキュリティブログ

Ivanti製VPNデバイスのゼロデイ脆弱性（CVE-2023-46805, CVE-2024-21887）の脅威からネットワークを守る

この脆弱性における問題は、VPNサーバがIPS技術で保護されていない場合、リリース待ちの修正パッチの適用しかないという点です。2024年1月18日時点での最良の対処法としては、Iv

2024.01.22 トレンドマイクロ セキュリティブログ

世界の筆頭リスクは「虚偽情報」、世界経済フォーラムが発表　AI台頭で危険増大か　“AI×核兵器”にも警告

世界経済フォーラムがまとめた「グローバルリスクレポート2024」で、「虚偽情報」が初めて今後2年の10大リスクの筆頭に浮上した。背景にあるのはAIの台頭で、選挙介入からサイバー犯罪

2024.01.18 ITmedia NEWS セキュリティ

脆弱性「CVE-2023-50164」の解明：Apache Strutsのファイルアップロード機能が不正利用されるリスク

最近に入り、Webアプリケーション開発フレームワーク「Apache Struts 2」の脆弱性「CVE-2023-50164」に関する勧告が、Apacheから発表されました。この脆

2024.01.17 トレンドマイクロ セキュリティブログ