「アプリケーション」に関する記事 (7 / 100ページ)

三菱電機製GENESIS64およびMC Works64における複数の脆弱性

アップデートする CVE-2023-2650向け： GENESIS64セキュリティパッチを適用し、ソフトウェアを更新してください。 セキュリティパッチはICONICS社運営のWeb

2024.07.04 JVN

新たなクリプトジャック型攻撃キャンペーン「Commando Cat」：DockerのリモートAPIサーバを不正利用

コンテナやAPIが不正利用される事態を避けるため、その設定には常に細心の注意を払う。Dockerについては、セキュリティを高めるための具体的なガイドラインが公開されている。 環境内

2024.06.20 トレンドマイクロ セキュリティブログ

AI PC時代におけるAIモデル改ざんのリスクと対策

AI PC（AIパーソナルコンピュータ）とは、従来からのCPU（中央演算装置）やGPU（画像処理装置）に加え、NPU（AI専用の処理装置）を追加搭載したPCのことを指します。NPU

2024.06.19 トレンドマイクロ セキュリティブログ

2024年6月 セキュリティアップデート解説：Microsoft社は58件、Adobe社は143件の脆弱性に対応

その他の脆弱性 リモートコード実行の脆弱性を修正する他のセキュリティアップデートの中でも、いくつか特筆すべきものがあります。先に挙げたWi-Fiの脆弱性に加え、Link Layer

2024.06.14 トレンドマイクロ セキュリティブログ

Microsoft 製品の脆弱性対策について(2024年6月)

概要 2024年6月12日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケ

2024.06.12 IPA

Kong API Gatewayの誤設定：APIゲートウェイのセキュリティに関するケーススタディ

誤設定2：ファイアウォールルールの不備とインスタンス全体の公開 IPアドレスを「家のドア」に例えてみましょう。外とつながるドアがあるということは、攻撃者を含め誰もが、いつでもアクセ

2024.06.10 トレンドマイクロ セキュリティブログ

二段階式のDropboxスピアフィッシング詐欺

どのようなメールセキュリティーシステムから見ても、このメールに疑わしい点はなく、通常のビジネス文書と見分けがつきません。メールにリンクは一切なく、しかも企業のアドレスから送信されて

2024.05.23 カスペルスキー公式ブログ

GitHubとGitLabでフィッシングやマルウェアから身を守る方法

一方、このファイルがコメントに投稿されたリポジトリの所有者は、このファイルを削除したりブロックしたりすることができません。ファイルが追加されたことさえ、知ることがないのです。また、

2024.05.22 カスペルスキー公式ブログ

サイドカーコンテナに対するインジェクション攻撃の手法と対策を解説

ベストプラクティス 組織や企業は、サイドカーコンテナに対するサイバー脅威からKubernetesを保護するために、以下の「セキュリティに関する推奨事項」を適用することが大切です。

2024.05.17 トレンドマイクロ セキュリティブログ

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [16th May 2024]）

EVP_PKEY_param_check()関数またはEVP_PKEY_public_check()関数を使用し、信頼できないソースから取得したDSAキーまたはパラメータをチェック

2024.05.17 JVN