「Java」に関する記事

Oracle Java の脆弱性対策について(CVE-2023-41993等)

MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする 概要 Oracle 社から Java SE に

2024.04.17 IPA

Apache APISIX API ゲートウェイにおけるセキュリティ上の懸念

APISIX coreは、様々な機能（ルートマッチング、ロードバランシング、サービスディスカバリ、設定管理、管理用APIのセットアップ等）を提供します。また、コンポーネントには、L

2024.04.12 トレンドマイクロ セキュリティブログ

CPU に対するサイドチャネル攻撃

ユーザ権限で実行中のプロセスから、機密情報を取得される可能性があります。 Spectre 攻撃に関しては、細工された Javascript コードによって、Javascript

2024.04.10 JVN

APIゲートウェイが抱える潜在的リスク

不十分なレート制限：適切なレート制限を設定しない場合には、APIがブルートフォース攻撃（可能性のある組み合わせをすべて検証していく総当たり攻撃）の対象となる可能性があります。このリ

2024.03.26 トレンドマイクロ セキュリティブログ

コード実行を支援する技術「BPF」を悪用して動作するマルウェアの仕組みを解説

BPF（Barkeley Packet Filtering）は、プログラムによってカーネル内でコードを実行するための強力な仕組みであり、LinuxやBSD系（Berkeley So

2024.03.08 トレンドマイクロ セキュリティブログ

Westermo製Lynx 206-F2Gにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該製品ウェブアプリケーションにアクセスできる攻撃者によって、forward.0.domainパラメータにペイ

2024.01.24 JVN

Oracle Java の脆弱性対策について(CVE-2024-20932等)

MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする 概要 Oracle 社から Java SE に

2024.01.17 IPA

Android向けパスワードマネージャーに共通する脆弱性。認証情報が漏えいする恐れ

Android向けの複数のパスワードマネージャーに影響する脆弱性「AutoSpill」が発見された。この脆弱性により認証情報が漏えいする懸念が出ているという。この脆弱性は、Andr

2023.12.13 スラド

Siemens製品に対するアップデート（2023年12月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-068047 管理者権限を持つ攻撃者による任意のコード実行 管理者権限を持つ攻

2023.12.13 JVN

Randstorm：2010年代の脆弱な暗号ウォレット

リサーチャーは、BitcoinJSライブラリに複数の脆弱性を発見し、10年前にオンラインで作成された古い仮想通貨ウォレットがハッキングされる可能性があることを明らかにしました。問題

2023.12.12 カスペルスキー公式ブログ