「アプリケーション」に関する記事 (9 / 100ページ)

OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題（Security Advisory [15th January 2024]）

EVP_PKEY_public_check()関数を呼び出し、信頼できないソースから取得したRSA キーをチェックするアプリケーションは、サービス運用妨害（DoS）状態となる可能性

2024.01.16 JVN

認証なしで公開されているコンテナレジストリが引き起こすサプライチェーン攻撃のリスク

コンテナイメージレジストリの保護 公開されたレジストリが企業や組織に与える影響は甚大であり、コンテナ化されたアプリケーションのセキュリティに対して重大な脅威となる可能性があります。

2024.01.15 トレンドマイクロ セキュリティブログ

OpenSSLにおけるPOLY1305 MAC実装不備の問題（Security Advisory [9th January 2024]）

深刻度 - 低（Severity: Low） PowerISA 2.07命令をサポートするPowerPCプロセッサ用のOpenSSLのPOLY1305 MAC（メッセージ認証コード

2024.01.10 JVN

Microsoft 製品の脆弱性対策について(2024年1月)

概要 2024年1月10日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケ

2024.01.10 IPA

ChatGPTによるマルウェア自動作成の可能性と制約を分析

以上の他、ChatGPTでは、ユーザ側で完全にコントロールしたいカスタムのパス、ファイル名、IPアドレス、コマンドコントロール（C&C：Command and Contro

2023.12.20 トレンドマイクロ セキュリティブログ

Android 13および14の制限付き設定

ではGoogleは、ストアからダウンロードされていないアプリケーションのアクセスをブロックするほど危険な権限について、どのような基準で判断しているのでしょうか。残念ながら、Goog

2023.12.20 カスペルスキー公式ブログ

EFACEC製BCU 500およびUC 500Eにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 細工されたリクエストを送信され、サービス運用妨害（DoS）状態にされる - CVE-2023-50707 当

2023.12.20 JVN

Siemens製品に対するアップデート（2023年12月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-068047 管理者権限を持つ攻撃者による任意のコード実行 管理者権限を持つ攻

2023.12.13 JVN

Microsoft 製品の脆弱性対策について(2023年12月)

概要 2023年12月13日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリ

2023.12.13 IPA

クラウドネイティブ環境におけるゼロトラストの実現：攻撃事例による考察

クラウドネイティブ環境でのネットワークセグメンテーションの実装 クラウドネイティブ環境でネットワークセグメンテーションを実装するための効果的な方法は、以下のとおりとなります。 仮想

2023.12.06 トレンドマイクロ セキュリティブログ