クラウドやコンテナの設定ミスから重大な脆弱性が発生
クラウド・コンテナセキュリティの未来像 企業や組織がクラウドやコンテナの利用率を高めていく中で、AIや機械学習(ML)はもはや任意選択の特殊機能などではなく、セキュリティの中枢コン
2024.08.26 トレンドマイクロ セキュリティブログ
オープンソースプロジェクトの脆弱性修正にかかる時間が 3 年間で倍以上に増加したとの調査結果
headless 曰く、Snyk が Linux Foundation の協力によりまとめた報告書「State of Open Source Security 2022」によると、
2022.06.23 スラド
Automated Logic製WebCTRLにおけるオープンリダイレクトの脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性を修正したアップデートの入手については、Automated Logic社の販売店にお問い
2022.04.21 JVN
複数のBecton, Dickinson and Company製品におけるハードコードされた認証情報使用の脆弱性
2022年3月4日現在、本脆弱性への対策は提供されていません。 BD社によると、CVE-2022-22765はBD Viper LT system Version 4.80 ソフト
2022.03.04 JVN
クラウドネイティブアプリケーションにおける脆弱性の現状について解説
クラウドネイティブとは何を意味するのでしょうか。Linux Foundationによるプロジェクト傘下でコンテナ技術推進などを目的に2015年に創設された財団「The Cloud
2021.11.26 トレンドマイクロ セキュリティブログ
ランサムウェアビジネスに新たに採用された「フランチャイズ」方式を解説
トレンドマイクロは、ランサムウェアグループ「XingLocker Team」の活動を調査するなかで、フランチャイズ事業にヒントを得たと見られる比較的新しく興味深い「ビジネスモデル」
2021.11.04 トレンドマイクロ セキュリティブログ
勤務先のメールを無断でフリーメールに転送していませんか?
あなたの不用意な行動が勤務先や取引先を危険にさらすかも 「移動中や出先での確認が必要だから」と、勤務先のメールを無断でフリーメールに転送していませんか。メール以外にもついや
2021.06.30 トレンドマイクロ is702
企業や組織のスマホ利用ガイドライン、「対策チェックシートII」公開|JSSEC
一般社団法人日本スマートフォンセキュリティ協会(JSSEC)の利用部会利用ガイドラインWGは6月3日、「スマートフォン利用ガイドライン 対策チェックシートII」を公開しました。
2021.06.04 トレンドマイクロ is702
Mac向けマルウェア「XCSSET」が最新のmacOS 11やM1チップ搭載端末に対応、攻撃手口を解説
2020年にトレンドマイクロは、Xcodeプロジェクトに感染してMacユーザを攻撃するマルウェア「XCSSET」を初めて発見しました。当初は単発の事例で使用されたマルウェアファミリ
2021.06.01 トレンドマイクロ セキュリティブログ
クラウドコンピューティング時代におけるサプライチェーン攻撃:バックエンドサーバや内部システムの保護について提言
トレンドマイクロは、クラウドベースソリューションをバックエンドサーバや内部システムとして活用する企業に対し、想定される脅威とその対策について提言をまとめました。2020年に発生した
2021.05.14 トレンドマイクロ セキュリティブログ