���������������������������������������������
「攻撃」に関する記事 (51 / 100ページ)
攻撃に関する新着記事一覧です。
サイドカーコンテナに対するインジェクション攻撃の手法と対策を解説
ベストプラクティス
組織や企業は、サイドカーコンテナに対するサイバー脅威からKubernetesを保護するために、以下の「セキュリティに関する推奨事項」を適用することが大切です。
2024.05.17
トレンドマイクロ セキュリティブログ
Windowsの新たなゼロデイ脆弱性を悪用したQakBot攻撃を発見
カスペルスキーのリサーチャー、ボリス・ラーキンとマート・デガメンチは、Windowsの新たなゼロデイ脆弱性(CVE-2024-30051)を発見しました。これは、2024年4月上旬
2024.05.16
カスペルスキー公式ブログ
2024年5月 セキュリティアップデート解説:Apple社への対応も含め、Microsoft社は63件、Adobe社は37件の脆弱性に対応
その他の脆弱性
今月の「緊急」に分類された脆弱性は1件だけであり、SharePointサーバにおけるリモートコード実行関連の脆弱性です。認証された攻撃者がこの脆弱性を悪用することで
2024.05.16
トレンドマイクロ セキュリティブログ
Siemens製品に対するアップデート(2024年5月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-046364
現プロセスのコンテキストでのコード実行
サービス運用妨害(DoS
2024.05.15
JVN
Ruijie製ルータBCR810W/BCR860におけるOSコマンドインジェクションの脆弱性
Ruijie Networks Co., Ltd.が提供するルータ製品BCR810WおよびBCR860には、OSコマンドインジェクション(CWE-78)の脆弱性(CVE-2023-
2024.05.15
JVN
Microsoft 製品の脆弱性対策について(2024年5月)
概要
2024年5月15日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケ
2024.05.15
IPA
サイバー攻撃、先手で無害化 能動的防御導入へ、臨時国会で法整備検討 月内に有識者会議
政府は、サイバー攻撃に先手を打ち被害を未然に防ぐ「能動的サイバー防御」の導入に向けた検討を本格化させる。月内にも有識者会議を設置し、法整備に向けた課題を整理した上で秋の臨時国会への
2024.05.14
ITmedia NEWS セキュリティ
職場の「一部ネット接続できない規制PC」から機密データを盗むサイバー攻撃 米研究者らが発表
米ボイシ州立大学などに所属する研究者らは、インターネット接続を遮断された規制の厳しいPCであっても、CPUの処理速度を意図的に操作することで、一部のアプリケーションでひそかにデータ
2024.05.12
ITmedia NEWS セキュリティ
DHCPのオプション121を利用したVPNのカプセル化回避の問題
DHCP RFC 3442では、ネットワーク管理者がクライアントのルーティングテーブルにスタティックルートを指定できる「オプション121クラスレススタティックルート」を定義していま
2024.05.10
JVN
ランサム攻撃でサービス停止の地方スーパー、最大778万件の情報漏えいか
総合スーパー「ゆめタウン」を展開するイズミ(広島県広島市)、2月に受けたランサムウェア攻撃を巡り、最大で約778万件の情報が漏えいした可能性があると発表した。
2024.05.09
ITmedia NEWS セキュリティ