���������������������������������������������
「アプリケーション」に関する記事 (4 / 100ページ)
アプリケーションに関する新着記事一覧です。
クラウドやコンテナの設定ミスから重大な脆弱性が発生
クラウド・コンテナセキュリティの未来像
企業や組織がクラウドやコンテナの利用率を高めていく中で、AIや機械学習(ML)はもはや任意選択の特殊機能などではなく、セキュリティの中枢コン
2024.08.26
トレンドマイクロ セキュリティブログ
Traefik Proxyすり抜けのリスク:cAdvisorが公開するラベル情報の不正利用
図4のコマンドを用いることで、公開状態にあるcAdvisorのエンドポイント「/metrics」からコンテナラベルを取得できることが分かりました。次の注目は、こうしたコンテナラベル
2024.08.14
トレンドマイクロ セキュリティブログ
Siemens製品に対するアップデート(2024年8月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-087301
認証済みの攻撃者によるサービス運用妨害(DoS)攻撃
認証済みの
2024.08.14
JVN
Microsoft 製品の脆弱性対策について(2024年8月)
概要
2024年8月14日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケ
2024.08.14
IPA
Trend Vision OneとCloudTrailで解明するクラウド攻撃
多要素認証(MFA)の導入
全ユーザ、特に管理者権限を持つユーザにMFAを義務付け、セキュリティを強化する。
最小権限の原則の適用
ユーザとアプリケーションには必要最小限の権限
2024.08.08
トレンドマイクロ セキュリティブログ
高まる熱狂:増加する生成AI悪用に関する最新情報
まとめ
GenAIに関する前回の報告からわずか数週間で、ディープフェイク作成ツールの洗練度が大幅に向上しています。チャットボットやLLMが詐欺を洗練させ強化する一方で、犯罪者がビデ
2024.08.02
トレンドマイクロ セキュリティブログ
パリのWi-Fiの安全性
調査結果
このように、オープンネットワークであれ、接続にパスワードやPINを要求するものであれ、パリの(中心部の)Wi-Fiアクセスポイントの25%は安全ではありません。街中を移動
2024.07.26
カスペルスキー公式ブログ
Kubernetesセキュリティの3本の柱であるイメージスキャン、アドミッションコントローラ、ランタイムセキュリティについて理解する
この段階で使用されるメカニズムの1つは、「ドリフト検出」と呼ばれています。このメカニズムは、元のコンテナイメージを確認し、それを実行中のコンテナの実際の状態と比較することで機能しま
2024.07.19
トレンドマイクロ セキュリティブログ
Kubernetesの脅威モデリングに関する考察
この場合、ほとんどの企業は、仮想プライベートネットワーク(VPN)や企業の内部ネットワークなど、特定のIPアドレスまたはClassless Inter-Domain Routing
2024.07.18
トレンドマイクロ セキュリティブログ
Oracle Java の脆弱性対策について(2024年7月)
MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする
概要
2024年7月17日(日本時間)に Or
2024.07.17
IPA