コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク
誤認識に関する注意事項 導入しているセキュリティソリューションや対策に関わらず、下記のような思い込みには、常に警戒する必要があります。 危険な思い込みその1:「このコンテナはプライ
2025.04.28 トレンドマイクロ セキュリティブログ
ランサムウェア・スポットライト – Water Ouroboros(別名: Hunters International)
初期侵入(Initial Access) Water Ouroborosは、既知の脆弱性(CVE-2019-2725、CVE-2017-10271、CVE-2019-2729)を悪
2025.03.19 トレンドマイクロ セキュリティブログ
期間限定のWebサイト、DNS設定をそのままにしていない? サブドメインを乗っ取られるリスク JPRSが注意喚起
期間限定のWebサイト、DNS設定をそのままにしていないか?──.jpドメインのレジストリである日本レジストリサービス(JPRS)は、サブドメインの管理方法に関する注意喚起を発表し
2025.01.21 ITmedia NEWS セキュリティ
密かな破壊工作:露出したコンテナのAIモデルを標的とした攻撃
仕事を終えて車で帰宅する場面を想像してみてください。自宅の駐車場に入ろうとした瞬間、スマートフォンが振動して通知が届きます。スマートシティのAIシステムからの交通違反通知です。運転
2024.12.19 トレンドマイクロ セキュリティブログ
e-Taxソフト(共通プログラム)のインストーラにおける権限昇格の脆弱性
国税庁が提供するe-Taxソフト(共通プログラム)のインストーラには、レジストリを編集することにより不正に読み込まれたDLLを、一般ユーザよりも高い権限で実行される脆弱性(CWE-
2024.09.24 JVN
Windows Downdate攻撃から身を守る方法
OSを含むすべてのソフトウェアには脆弱性が存在するため、定期的な更新によるパッチの適用は必須です。Windows Downdate(ウィンドーズ・ダウンデート)攻撃を考案したリサー
2024.09.09 カスペルスキー公式ブログ
AIプログラミングの落とし穴:ハルシネーションとコード不整合
ハルシネーションに相当するかを検証 パッケージ「ts-migrate-parser」の例は、ChatGPTが単純にハルシネーションを起こしていただけに見えるかも知れません。ハルシネ
2024.08.13 トレンドマイクロ セキュリティブログ
2024年のクラウドセキュリティ脅威予測
クラウドサービスにおける設定ミスは本来安全なデジタル環境おけるバックドアとなりえる 2024年を迎える中、クラウドコンピューティングの分野における重要かつ過小評価されがちな脅威は、
2024.02.27 トレンドマイクロ セキュリティブログ
公開状態のコンテナレジストリ:膨大な情報の山に潜むリスク
manifest.yml 本ファイルは、特に「サービスとしてのプラットフォーム(PaaS:Platform-as-a-Service)」の上で稼働するクラウドアプリケーションに用い
2024.01.23 トレンドマイクロ セキュリティブログ
認証なしで公開されているコンテナレジストリが引き起こすサプライチェーン攻撃のリスク
コンテナイメージレジストリの保護 公開されたレジストリが企業や組織に与える影響は甚大であり、コンテナ化されたアプリケーションのセキュリティに対して重大な脅威となる可能性があります。
2024.01.15 トレンドマイクロ セキュリティブログ