「リスク」に関する記事 (24 / 100ページ)

Wibu-Systems製CodeMeter Runtimeにおける不適切な権限管理の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する アップデートまでのリスクを軽減するために、以下の対策をお勧めします

2021.12.17 JVN

Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口を解説

Java向けのログパッケージとして広く利用されているApache Log4j上に存在する脆弱性が発見されました。この脆弱性は、細工したログメッセージを送信することで任意のコード実行

2021.12.17 トレンドマイクロ セキュリティブログ

「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性が発覚

【追記情報：2021年12月12日(日)】当該脆弱性の詳細情報と検知状況を追記しました。 当該記事の内容は2021年12月11日(土)時点の情報をもとにしており、今後更新される可能

2021.12.13 トレンドマイクロ セキュリティブログ

英高等法院、ジュリアン・アサンジ氏の米国への身柄引渡が不可能ではないと判断

英高等法院は 10 日、米政府が要求するジュリアン・アサンジ氏の身柄引渡が不可能ではないとの判断を示した (裁判所文書、 The Register の記事、 Ars Technic

2021.12.12 スラド

2021年第3四半期におけるランサムウェアの脅威動向を分析

2021年第3四半期（7〜9月）、新たな攻撃手口を取り入れたランサムウェアのオペレータは、特に「RaaS」と呼ばれるランサムウェアサービス（Ransomware as a Serv

2021.12.09 トレンドマイクロ セキュリティブログ

第12世代CoreでLinuxのSpectre・Meltdown対策パッチを無効化する意味はない

LinuxではSpectreやMeltdown問題の対策として脆弱性対策を無効化するオプションパラメーターが存在している。2018年以前のインテル製CPUでは、SpectreやMe

2021.12.08 スラド

クラウドネイティブアプリケーションにおける脆弱性の現状について解説

クラウドネイティブとは何を意味するのでしょうか。Linux Foundationによるプロジェクト傘下でコンテナ技術推進などを目的に2015年に創設された財団「The Cloud

2021.11.26 トレンドマイクロ セキュリティブログ

悪用された脆弱性上位をCISAが公表、テレワーク関連が顕著

2021年7月28日、米国土安全保障省傘下のCybersecurity and Infrastructure Security Agency （CISA）は、2020年と2021年

2021.11.16 トレンドマイクロ セキュリティブログ

ドコモ、一定期間利用されていないdアカウントを利用を停止。ドコモ回線を持たないユーザー対象

NTTドコモは10月26日、一定期間利用されていない「dアカウント」について、アカウントロックによる利用停止を実施すると発表した。利用していない期間の長いアカウントは、不正アクセス

2021.10.29 スラド

社内情報共有ツールの脆弱性を悪用するコインマイナー「z0Miner」の手口を解説

トレンドマイクロは最近の調査で、Atlassian社が運営する社内情報共有ツール「Confluence」に内在するリモートコード実行（RCE）の脆弱性「CVE-2021-26084

2021.10.27 トレンドマイクロ セキュリティブログ