脆弱性（ぜいじゃくせい）

サイバーセキュリティの展望--2023年に警戒すべき新たな脅威

現在のセキュリティの問題もまだ解決されていないが、技術の進歩に伴い、新たな課題が生まれている。既知の脆弱性、セキュリティ人材の不足、サプライチェーン攻撃、Web3とIoTなど、対処が必要なセキュリティの課題について考える。

2022-11-24 07:30

「Log4j」パッチ未適用の組織はネットワーク侵害を想定すべき--CISAとFBIが警告

米サイバーセキュリティ・インフラセキュリティ庁（CISA）と米連邦捜査局（FBI）は米国時間11月16日、「Apache Log4j」に存在する脆弱性「Log4Shell」に関する共同アドバイザリーを発表した。

2022-11-18 10:23

米国家安全保障局、CやC＋＋からメモリー安全性の高いJavaなどへの移行を推奨

米国家安全保障局（NSA）は開発者らに対して、ハッカーらによるリモートコード実行（RCE）をはじめとするさまざまな攻撃からコードを保護するために、C＃やGo、Java、Ruby、Rust、Swiftといったメモリー安全性の高い言語に移行するよう推奨している。

2022-11-14 11:09

「OpenSSL 3.0.7」がリリース--脆弱性の評価は「緊急」から「重要」に引き下げ

OpenSSL Projectが米国時間10月25日に「OpenSSL 3.07」のリリースを予告した際、同リリースは深刻度が「緊急」（Critical）の脆弱性を修正したバージョンになると発表していたが、11月1日、OpenSSL 3.07をリリースし、同脆弱性の深刻度を引き下げた。

2022-11-02 12:43

「Microsoft Office」に潜む脆弱性、3Qにサイバー犯罪者が最も悪用

サイバー犯罪者らが過去数カ月間で最もよく悪用していたセキュリティ脆弱性の1つは、「Microsoft Office」に潜んでいる脆弱性だという。

2022-11-01 12:42

犯罪者の視点からセキュリティを強化する、グーグルの「レッドチーム」とは

グーグルは社内のセキュリティを強化する目的で、自社のネットワークやシステムに対して攻撃を仕掛けるために専門の「レッドチーム」を抱えている。本記事では、レッドチームの役割と運用上で注意している点などについて紹介する。

2022-10-31 06:30

トーバルズ氏「本当に迷惑だ」--締め切り間際のプルリクエストにいら立ち

Linus Torvalds氏は米国時間10月16日、Linuxカーネルのバージョン6.1のリリース候補版（rc1）を公開したと発表するとともに、開発者らに対して締め切り間際になってコードをサブミットしないよう求める、厳しいメッセージを送った。

2022-10-20 13:13

Linux

LinuxのWi-Fiに深刻な脆弱性、セキュリティパッチは公開済み

LinuxカーネルのWi-Fiコンポーネントに、5件の深刻なセキュリティホールが発見された。この脆弱性が悪用されると、Wi-Fiに接続しようとしただけでマシンがクラッシュする恐れがある。

2022-10-18 13:12

Linux

マイクロソフト、行動が特徴的なランサムウェア「Prestige」について警告

マイクロソフトは米国時間10月14日、ウクライナとポーランドの輸送機関や物流組織を攻撃している新たな種類のランサムウェアキャンペーンを発見したと発表した。

2022-10-18 12:22

ランサムウェア マルウェア

英NCSC、サプライチェーンのセキュリティ強化に向けたガイダンスを発表

英国家サイバーセキュリティセンター（NCSC）は、企業に対して自社のサプライチェーンを攻撃から守るための新たなガイダンスを公開した。本記事ではその概要を紹介する。

2022-10-17 16:27

サプライチェーンマネジメント（SCM） マルウェア サイバー攻撃