Weekly Report: オムロン製CX-Oneにスタックベースのバッファーオーバーフローの脆弱性
【1】Google Chromeに複数の脆弱性 情報源 CISA Current ActivityGoogle Releases Security Updates for Ch
2022.01.13 JPCERT/CC注意喚起
企業格付けにおいて、サイバーセキュリティ対策度を盛り込む動きが広がる
ugoo 曰く、欧米企業では取引先のサイバーセキュリティ対策度を、外部機関に調査して「格付け」してもらい、対策度によって取引継続を判断する動きが出ている(日経)。 ある日本メーカー
2022.01.11 スラド
Wibu-Systems製CodeMeter Runtimeにおける不適切な権限管理の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する アップデートまでのリスクを軽減するために、以下の対策をお勧めします
2021.12.17 JVN
Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口を解説
Java向けのログパッケージとして広く利用されているApache Log4j上に存在する脆弱性が発見されました。この脆弱性は、細工したログメッセージを送信することで任意のコード実行
2021.12.17 トレンドマイクロ セキュリティブログ
「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性が発覚
【追記情報:2021年12月12日(日)】当該脆弱性の詳細情報と検知状況を追記しました。 当該記事の内容は2021年12月11日(土)時点の情報をもとにしており、今後更新される可能
2021.12.13 トレンドマイクロ セキュリティブログ
英高等法院、ジュリアン・アサンジ氏の米国への身柄引渡が不可能ではないと判断
英高等法院は 10 日、米政府が要求するジュリアン・アサンジ氏の身柄引渡が不可能ではないとの判断を示した (裁判所文書、 The Register の記事、 Ars Technic
2021.12.12 スラド
2021年第3四半期におけるランサムウェアの脅威動向を分析
2021年第3四半期(7〜9月)、新たな攻撃手口を取り入れたランサムウェアのオペレータは、特に「RaaS」と呼ばれるランサムウェアサービス(Ransomware as a Serv
2021.12.09 トレンドマイクロ セキュリティブログ
第12世代CoreでLinuxのSpectre・Meltdown対策パッチを無効化する意味はない
LinuxではSpectreやMeltdown問題の対策として脆弱性対策を無効化するオプションパラメーターが存在している。2018年以前のインテル製CPUでは、SpectreやMe
2021.12.08 スラド
クラウドネイティブアプリケーションにおける脆弱性の現状について解説
クラウドネイティブとは何を意味するのでしょうか。Linux Foundationによるプロジェクト傘下でコンテナ技術推進などを目的に2015年に創設された財団「The Cloud
2021.11.26 トレンドマイクロ セキュリティブログ
悪用された脆弱性上位をCISAが公表、テレワーク関連が顕著
2021年7月28日、米国土安全保障省傘下のCybersecurity and Infrastructure Security Agency (CISA)は、2020年と2021年
2021.11.16 トレンドマイクロ セキュリティブログ