「レジストリ」に関する記事

e-Taxソフト（共通プログラム）のインストーラにおける権限昇格の脆弱性

国税庁が提供するe-Taxソフト（共通プログラム）のインストーラには、レジストリを編集することにより不正に読み込まれたDLLを、一般ユーザよりも高い権限で実行される脆弱性（CWE-

2024.09.24 JVN

Windows Downdate攻撃から身を守る方法

OSを含むすべてのソフトウェアには脆弱性が存在するため、定期的な更新によるパッチの適用は必須です。Windows Downdate（ウィンドーズ・ダウンデート）攻撃を考案したリサー

2024.09.09 カスペルスキー公式ブログ

AIプログラミングの落とし穴：ハルシネーションとコード不整合

ハルシネーションに相当するかを検証 パッケージ「ts-migrate-parser」の例は、ChatGPTが単純にハルシネーションを起こしていただけに見えるかも知れません。ハルシネ

2024.08.13 トレンドマイクロ セキュリティブログ

2024年のクラウドセキュリティ脅威予測

クラウドサービスにおける設定ミスは本来安全なデジタル環境おけるバックドアとなりえる 2024年を迎える中、クラウドコンピューティングの分野における重要かつ過小評価されがちな脅威は、

2024.02.27 トレンドマイクロ セキュリティブログ

公開状態のコンテナレジストリ：膨大な情報の山に潜むリスク

manifest.yml 本ファイルは、特に「サービスとしてのプラットフォーム（PaaS：Platform-as-a-Service）」の上で稼働するクラウドアプリケーションに用い

2024.01.23 トレンドマイクロ セキュリティブログ

認証なしで公開されているコンテナレジストリが引き起こすサプライチェーン攻撃のリスク

コンテナイメージレジストリの保護 公開されたレジストリが企業や組織に与える影響は甚大であり、コンテナ化されたアプリケーションのセキュリティに対して重大な脅威となる可能性があります。

2024.01.15 トレンドマイクロ セキュリティブログ

2023年11月 セキュリティアップデート解説：Microsoft社は78件、Adobe社は76件の脆弱性に対応

その他の脆弱性 次に今回「緊急」に分類された脆弱性2件について説明します。1件目は、Azure コマンドラインインターフェース（CLI）における情報漏えい関連の脆弱性です。情報漏え

2023.11.16 トレンドマイクロ セキュリティブログ

Microsoft 製品の脆弱性対策について(2023年7月)

概要 2023年7月12日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケ

2023.07.12 IPA

複数のトレンドマイクロ製企業向け製品における脆弱性に対するアップデート (2023年6月)

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細については開発者が提供する各アドバイザリを参照してください。 Trend Micro Mo

2023.06.13 JVN

Weekly Report: OpenSSLに複数の脆弱性

【1】OpenSSLに複数の脆弱性 情報源 CISA Current ActivityOpenSSL Releases Security Advisory https://ww

2023.02.15 JPCERT/CC注意喚起