「リスク」に関する記事 (26 / 100ページ)

Weekly Report: オムロン製CX-Oneにスタックベースのバッファーオーバーフローの脆弱性

【1】Google Chromeに複数の脆弱性 情報源 CISA Current ActivityGoogle Releases Security Updates for Ch

2022.01.13 JPCERT/CC注意喚起

企業格付けにおいて、サイバーセキュリティ対策度を盛り込む動きが広がる

ugoo 曰く、欧米企業では取引先のサイバーセキュリティ対策度を、外部機関に調査して「格付け」してもらい、対策度によって取引継続を判断する動きが出ている（日経）。 ある日本メーカー

2022.01.11 スラド

Wibu-Systems製CodeMeter Runtimeにおける不適切な権限管理の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する アップデートまでのリスクを軽減するために、以下の対策をお勧めします

2021.12.17 JVN

Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口を解説

Java向けのログパッケージとして広く利用されているApache Log4j上に存在する脆弱性が発見されました。この脆弱性は、細工したログメッセージを送信することで任意のコード実行

2021.12.17 トレンドマイクロ セキュリティブログ

「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性が発覚

【追記情報：2021年12月12日(日)】当該脆弱性の詳細情報と検知状況を追記しました。 当該記事の内容は2021年12月11日(土)時点の情報をもとにしており、今後更新される可能

2021.12.13 トレンドマイクロ セキュリティブログ

英高等法院、ジュリアン・アサンジ氏の米国への身柄引渡が不可能ではないと判断

英高等法院は 10 日、米政府が要求するジュリアン・アサンジ氏の身柄引渡が不可能ではないとの判断を示した (裁判所文書、 The Register の記事、 Ars Technic

2021.12.12 スラド

2021年第3四半期におけるランサムウェアの脅威動向を分析

2021年第3四半期（7〜9月）、新たな攻撃手口を取り入れたランサムウェアのオペレータは、特に「RaaS」と呼ばれるランサムウェアサービス（Ransomware as a Serv

2021.12.09 トレンドマイクロ セキュリティブログ

第12世代CoreでLinuxのSpectre・Meltdown対策パッチを無効化する意味はない

LinuxではSpectreやMeltdown問題の対策として脆弱性対策を無効化するオプションパラメーターが存在している。2018年以前のインテル製CPUでは、SpectreやMe

2021.12.08 スラド

クラウドネイティブアプリケーションにおける脆弱性の現状について解説

クラウドネイティブとは何を意味するのでしょうか。Linux Foundationによるプロジェクト傘下でコンテナ技術推進などを目的に2015年に創設された財団「The Cloud

2021.11.26 トレンドマイクロ セキュリティブログ

悪用された脆弱性上位をCISAが公表、テレワーク関連が顕著

2021年7月28日、米国土安全保障省傘下のCybersecurity and Infrastructure Security Agency （CISA）は、2020年と2021年

2021.11.16 トレンドマイクロ セキュリティブログ