「アプリケーション」に関する記事 (6 / 100ページ)

GitHubとGitLabでフィッシングやマルウェアから身を守る方法

一方、このファイルがコメントに投稿されたリポジトリの所有者は、このファイルを削除したりブロックしたりすることができません。ファイルが追加されたことさえ、知ることがないのです。また、

2024.05.22 カスペルスキー公式ブログ

サイドカーコンテナに対するインジェクション攻撃の手法と対策を解説

ベストプラクティス 組織や企業は、サイドカーコンテナに対するサイバー脅威からKubernetesを保護するために、以下の「セキュリティに関する推奨事項」を適用することが大切です。

2024.05.17 トレンドマイクロ セキュリティブログ

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [16th May 2024]）

EVP_PKEY_param_check()関数またはEVP_PKEY_public_check()関数を使用し、信頼できないソースから取得したDSAキーまたはパラメータをチェック

2024.05.17 JVN

Microsoft 製品の脆弱性対策について(2024年5月)

概要 2024年5月15日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケ

2024.05.15 IPA

職場の「一部ネット接続できない規制PC」から機密データを盗むサイバー攻撃　米研究者らが発表

米ボイシ州立大学などに所属する研究者らは、インターネット接続を遮断された規制の厳しいPCであっても、CPUの処理速度を意図的に操作することで、一部のアプリケーションでひそかにデータ

2024.05.12 ITmedia NEWS セキュリティ

CyberPower製PowerPanel Businessにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 認証を回避され、管理者権限を取得される（CVE-2024-34025） JWTトークンを

2024.05.08 JVN

複数のHoneywell製品における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 Experion controllersまたはSMSC S300上のファイルを変更され、結

2024.04.26 JVN

Apache APISIX API ゲートウェイにおけるセキュリティ上の懸念

APISIX coreは、様々な機能（ルートマッチング、ロードバランシング、サービスディスカバリ、設定管理、管理用APIのセットアップ等）を提供します。また、コンポーネントには、L

2024.04.12 トレンドマイクロ セキュリティブログ

Microsoft 製品の脆弱性対策について(2024年4月)

概要 2024年4月10日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケ

2024.04.10 IPA

「Gemini for Google Cloud」発表　Google Cloudでの開発から運用、セキュリティなどをAIが支援

Google Cloudは、日本時間4月10日未明から開催中のイベント「Google Cloud Next '24」で、最新のAIによるGoogle Cloudを用いたアプリケーシ

2024.04.10 ITmedia NEWS セキュリティ