脆弱性(ぜいじゃくせい)
関連記事
-
-
グーグル、商用スパイウェアを展開する「Heliconia」エクスプロイトに警鐘
グーグルは米国時間11月30日、標的のデバイスにスパイウェアを展開するための新たなエクスプロイトフレームワーク群に関する情報を公開した。
2022-12-02 10:35
-
2005年に開発終了したウェブサーバー「Boa」を悪用する攻撃、MSが警告
マイクロソフトは、オープンソースソフトウェア(OSS)のサプライチェーンのセキュリティに関し、あらゆる企業が警戒すべき一風変わったサイバーセキュリティの脅威について警鐘を鳴らした。
2022-11-25 11:49
-
サイバーセキュリティの展望--2023年に警戒すべき新たな脅威
現在のセキュリティの問題もまだ解決されていないが、技術の進歩に伴い、新たな課題が生まれている。既知の脆弱性、セキュリティ人材の不足、サプライチェーン攻撃、Web3とIoTなど、対処が必要なセキュリティの課題について考える。
2022-11-24 07:30
-
「Log4j」パッチ未適用の組織はネットワーク侵害を想定すべき--CISAとFBIが警告
米サイバーセキュリティ・インフラセキュリティ庁(CISA)と米連邦捜査局(FBI)は米国時間11月16日、「Apache Log4j」に存在する脆弱性「Log4Shell」に関する共同アドバイザリーを発表した。
2022-11-18 10:23
-
米国家安全保障局、CやC++からメモリー安全性の高いJavaなどへの移行を推奨
米国家安全保障局(NSA)は開発者らに対して、ハッカーらによるリモートコード実行(RCE)をはじめとするさまざまな攻撃からコードを保護するために、C#やGo、Java、Ruby、Rust、Swiftといったメモリー安全性の高い言語に移行するよう推奨している。
2022-11-14 11:09
-
「OpenSSL 3.0.7」がリリース--脆弱性の評価は「緊急」から「重要」に引き下げ
OpenSSL Projectが米国時間10月25日に「OpenSSL 3.07」のリリースを予告した際、同リリースは深刻度が「緊急」(Critical)の脆弱性を修正したバージョンになると発表していたが、11月1日、OpenSSL 3.07をリリースし、同脆弱性の深刻度を引き下げた。
2022-11-02 12:43
-
「Microsoft Office」に潜む脆弱性、3Qにサイバー犯罪者が最も悪用
サイバー犯罪者らが過去数カ月間で最もよく悪用していたセキュリティ脆弱性の1つは、「Microsoft Office」に潜んでいる脆弱性だという。
2022-11-01 12:42
-
犯罪者の視点からセキュリティを強化する、グーグルの「レッドチーム」とは
グーグルは社内のセキュリティを強化する目的で、自社のネットワークやシステムに対して攻撃を仕掛けるために専門の「レッドチーム」を抱えている。本記事では、レッドチームの役割と運用上で注意している点などについて紹介する。
2022-10-31 06:30
-
トーバルズ氏「本当に迷惑だ」--締め切り間際のプルリクエストにいら立ち
Linus Torvalds氏は米国時間10月16日、Linuxカーネルのバージョン6.1のリリース候補版(rc1)を公開したと発表するとともに、開発者らに対して締め切り間際になってコードをサブミットしないよう求める、厳しいメッセージを送った。
2022-10-20 13:13
キーワードアクセスランキング
-
Internet of Thingsの略で「モノのインターネット」などと言われることもある。もともとのコンセプトは、機械同士がネットワークで...(続きを読む)
-
小売りや卸、製造業などさまざまな業種を横断して、ものづくり、物流、購買などのプロセスが急速にデジタル化していくこと。既存の仕組みと異なること...(続きを読む)
-
CPU(Central Processing Unit)はコンピュータを構成する要素の一つで、入力装置や記憶装置からデータを受け取り、さまざ...(続きを読む)
-
日本マイクロソフトが開催する開発者向けの年次カンファレンス。4回目となる2017年は、5月23~24日の2日間にわたり開催され、AIやIoT...(続きを読む)
-
Customer Relationship Managementの略。ソフトウェアを利用して、顧客との関係を良好なものにし、自社の収益増やブ...(続きを読む)
-
米PTCの年次ユーザーイベント。2016年は6月6日~9日に「LiveWorx 2016」として開催した。企業向けAR(拡張現実)の開発プラ...(続きを読む)
