「サービス」に関する記事 (12 / 100ページ)

複数のアルプスシステムインテグレーション製品およびそのOEM製品におけるクロスサイトリクエストフォージェリの脆弱性

アップデートまたはワークアラウンドを実施する 開発者が提供する情報をもとに、最新版へのアップデートまたはワークアラウンドを実施してください。 なお、次の製品は管理サーバメンテナン

2024.09.09 JVN

Windows Downdate攻撃から身を守る方法

OSを含むすべてのソフトウェアには脆弱性が存在するため、定期的な更新によるパッチの適用は必須です。Windows Downdate（ウィンドーズ・ダウンデート）攻撃を考案したリサー

2024.09.09 カスペルスキー公式ブログ

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [3rd September 2024]）

深刻度－中（Severity：Moderate） OpenSSLを用いるアプリケーションにおいてX.509サーバ証明書の検証を行う際、Subject Alternative Nam

2024.09.05 JVN

クラウドやコンテナの設定ミスから重大な脆弱性が発生

クラウド・コンテナセキュリティの未来像 企業や組織がクラウドやコンテナの利用率を高めていく中で、AIや機械学習（ML）はもはや任意選択の特殊機能などではなく、セキュリティの中枢コン

2024.08.26 トレンドマイクロ セキュリティブログ

APTグループ「Earth Baku」による最新の攻撃キャンペーンを解説

侵入後の攻撃活動 侵入後、Earth Bakuは被害環境内にさまざまなツールを配備し、永続化、権限昇格、探索、情報流出などの不正行為に及びます。以降、こうしたツールの中で特に目を引

2024.08.26 トレンドマイクロ セキュリティブログ

クリプトクライム（暗号資産犯罪）2023 ：パート2

暗号資産に関連した不正行為（マネーロンダリング、詐欺、ランサムウェア攻撃等）がもたらすリスクは、以前にも増して高まっています。特に、攻撃者にとって利益率の高い「ランサムウェア攻撃」

2024.08.24 トレンドマイクロ セキュリティブログ

詐欺師がディープフェイクを使用して顧客の本人確認を回避する方法

人類が生成AI関連の技術開発などに投資した数千億ドルをどう回収するか、その方法を見つけ出そうとしている一方で、サイバー犯罪者は、既にこの技術を積極的に利用しています。例えば犯罪者は

2024.08.21 カスペルスキー公式ブログ

2024年8月 セキュリティアップデート解説：Microsoft社は102件、Adobe社は71件の脆弱性に対応

その他の脆弱性 攻撃で悪用されている6件目については、発見者でZDIのリサーチャーであるPeter Girnus氏による詳細な報告が後日なされる予定です。 その他のコード実行関連の

2024.08.16 トレンドマイクロ セキュリティブログ

Traefik Proxyすり抜けのリスク：cAdvisorが公開するラベル情報の不正利用

図4のコマンドを用いることで、公開状態にあるcAdvisorのエンドポイント「/metrics」からコンテナラベルを取得できることが分かりました。次の注目は、こうしたコンテナラベル

2024.08.14 トレンドマイクロ セキュリティブログ

Siemens製品に対するアップデート（2024年8月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-087301 認証済みの攻撃者によるサービス運用妨害（DoS）攻撃 認証済みの

2024.08.14 JVN