人気記事ランキング (10 / 10ページ)

91

IP-in-IP プロトコルによる IP トンネリングが悪用され任意の宛先にパケットが送信される問題

IP-in-IP (IP Encapsulation within IP) は RFC 2003 で定義された IP トンネリングのプロトコルであり、IP パケットに別の

2020.06.03 JVN

92

FedRAMPとは

FedRAMP(フェドランプ)とは、米国政府が調達するクラウドサービスの基準が定められた認証プログラム。 「Federal Risk and Authorization Mana

2019.12.04 日立 情報セキュリティブログ

93

Weekly Report: Apache HTTP Server 2.4に複数の脆弱性

【1】GroupSessionに複数の脆弱性 情報源 Japan Vulnerability Notes JVN#79798166GroupSession における複数の脆弱性

2022.01.06 JPCERT/CC注意喚起

94

ゼロトラストとは何なのか、歴史と議論をひも解く

法人組織において「ゼロトラストとは何なのか？」と問われた場合、明確な回答は難しいでしょう。ここでは、ゼロトラストについて、その始まりから、理解しておくべきゼロトラストの本来の意味を

2019.10.25 トレンドマイクロ セキュリティブログ

95

Weekly Report: Android アプリ「IIJ SmartKey」に認証不備の脆弱性

【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases May 2018 Security

2018.05.16 JPCERT/CC注意喚起

96

Valmet DNAにおける不十分な暗号強度の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 アップデート方法の詳細は開発者にお問い合わせください。 ワークアラウンドを実施する 次のワーク

2022.04.13 JVN

97

Infineon 製 RSA ライブラリが RSA 鍵ペアを適切に生成しない問題

暗号の問題 (CWE-310) - CVE-2017-15361 Infineon 製 RSA ライブラリには、 RSA 鍵ペアを適切に生成しない問題があります。 当該ライブラリを

2017.10.17 JVN

98

Santesoft製Sante DICOM Viewer Proにおける境界外読み取りの脆弱性

Santesoftが提供するSante DICOM Viewer Proには、境界外読み取りの脆弱性が存在します。

2025.05.30 JVN

99

卒業アルバムの写真など17万件漏えいのおそれで印刷会社が経緯説明　侵入はVPN経由、公表の遅れは「納期を守る措置を優先してしまった」

卒業アルバムに使用した生徒の写真や氏名など個人情報が漏えいした可能性がある問題で、不正アクセスを受けた斎藤コロタイプ印刷が24日付で調査結果を報告した。

2025.04.28 ITmedia NEWS セキュリティ

100

ファイルめがねにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 任意のバックエンドWebAPIを実行することで、サービスの再起動などが引き起こされる（CV

2025.02.13 JVN