「リスク」に関する記事 (3 / 100ページ)

脆弱性「CVE-2023-50164」の解明：Apache Strutsのファイルアップロード機能が不正利用されるリスク

最近に入り、Webアプリケーション開発フレームワーク「Apache Struts 2」の脆弱性「CVE-2023-50164」に関する勧告が、Apacheから発表されました。この脆

2024.01.17 トレンドマイクロ セキュリティブログ

レジデンシャルプロキシとCAPTCHA解決サービスを悪用するサイバー犯罪 – パート2

アカウントの乗っ取りが企業にもたらしている推定コストは、年に114億米ドルに上り、主にソーシャルメディア、eコマース、金融サービスに関連する企業がこの影響を受けています。アカウント

2024.01.16 トレンドマイクロ セキュリティブログ

認証なしで公開されているコンテナレジストリが引き起こすサプライチェーン攻撃のリスク

コンテナイメージレジストリの保護 公開されたレジストリが企業や組織に与える影響は甚大であり、コンテナ化されたアプリケーションのセキュリティに対して重大な脅威となる可能性があります。

2024.01.15 トレンドマイクロ セキュリティブログ

2022 FIFAワールドカップのサイバーリスク軽減を目的としたトレンドマイクロとインターポールの連携

世界的なスポーツイベントであるFIFAワールドカップが2022年12月に終了し、世界中の数百万のファンがオンラインで多くのエンゲージメントを生み出しました。決勝戦での注目すべきPK

2024.01.11 トレンドマイクロ セキュリティブログ

米カリフォルニア州上院議員、州で公共のAIリソースと安全かつ倫理的な枠組みを作る法案を提出

米カリフォルニア州のスティーブ・パディーラ州上院議員が AI に関する 2 つの法案を提出したそうだ (パディーラ氏のニュースリリース、 The Verge の記事)。 SB 8

2024.01.06 スラド

Azure Machine Learning サービスに潜むセキュリティリスク - パート2

この脆弱性は、攻撃者がユーザのコンピュートインスタンスで行われている操作を見ることができるため「MLSee」と名付けられ、トレンドマイクロのZDI（Zero Day Initiat

2024.01.04 トレンドマイクロ セキュリティブログ

Azure Machine Learning サービスに潜むセキュリティリスク - パート1

（出典：MSDocs） Azure File Shareの利用において、AMLデータストアは認証情報による認証はサポートしていますが、IDベースの認証には対応していません。Azur

2024.01.04 トレンドマイクロ セキュリティブログ

プライベート5Gネットワークが抱えるパケットリフレクションの脆弱性を調査

一方、アップリンクの場合、攻撃者は不正なパケットの送信先としてインターネット上のIPを、送信元としてUEのIPを指定します。次に、このパケットをGTPパケットにカプセル化した上で、

2023.12.27 トレンドマイクロ セキュリティブログ

中小企業のリスク調査、サイバーリスクで被害額1億円を超えたが6.3％

日本損害保険協会は18日、企業を取り巻くリスクに対する意識・対策実態調査の結果を公開した。調査は、中小企業の経営者と従業員1031名を対象に実施されたもので、中小企業の意識や実際の

2023.12.22 スラド

Randstorm：2010年代の脆弱な暗号ウォレット

リサーチャーは、BitcoinJSライブラリに複数の脆弱性を発見し、10年前にオンラインで作成された古い仮想通貨ウォレットがハッキングされる可能性があることを明らかにしました。問題

2023.12.12 カスペルスキー公式ブログ