脆弱性(ぜいじゃくせい)
関連記事
-
脆弱性「Log4Shell」から考える--OSSの信頼性とセキュリティリスクの管理
企業で活用されているシステムには多くのオープンソースソフトウェアが採用されている。オープンソースソフトウェアの信頼性が高いことの証であるが、セキュリティリスクがあることも認識する必要がある。
2022-07-29 08:00
-
テクノロジーセキュリティの7つのトレンド--ガートナーが指摘するリスクと課題
ガートナーはサイバーセキュリティに関する7つのトレンドを発表した。クラウド移行に伴う攻撃対象範囲の拡大、デジタルサプライチェーンのリスク、意思決定の分散化などが挙げられている。
2022-07-29 07:30
-
ゼロデイ脆弱性、攻撃者はCVE公表から15分以内にスキャンを開始
Palo Alto Networksによると、それまで非公表だったゼロデイ脆弱性が公表されてから攻撃者がその脆弱性を悪用し始めるまでの時間が短くなっているという。
2022-07-28 13:37
-
「Google Chrome」の重大な脆弱性、CISAがアップデートを勧告
グーグルは米国時間7月19日、「Windows」と「Mac」「Linux」向けの「Google Chrome」のセキュリティアップデートをリリースした。
2022-07-25 12:12
-
サイバー脅威の進化と増大--防衛の要はリスクの把握と基本対策の徹底
サイバー脅威は絶えず進化し、新たな手口が次々に生まれている。ネットワークの保護は簡単ではないが、早期のパッチ適用や多要素認証(MFA)の導入など、基本的なセキュリティ対策は非常に有効だ。
2022-07-21 07:30
-
「Apache Log4j」の脆弱性、影響は今後10年以上続く可能性
米国土安全保障省の下部組織であり、重大なサイバーセキュリティ事件をレビュー、検証する委員会「Cyber Safety Review Board」(CSRB)は、「Log4j」の脆弱性に関するレポートを公開した。
2022-07-15 11:41
-
「macOS」アプリサンドボックス回避の脆弱性、MSがパッチ適用を呼びかけ
マイクロソフトは、同社の研究者が発見した「macOS」のセキュリティ脆弱性について詳しく説明した。悪用されると、巧みに作成されたコードが「App Sandbox」を回避し、システム上で無制限に実行される可能性があるという。
2022-07-15 11:25
-
「Windows LSA」の脆弱性、米CISAが改めてパッチ適用を勧告
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は米国時間7月1日、米連邦機関などに対して、Microsoftによる5月の月例セキュリティパッチ「Patch Tuesday」で引き起こされていた「Windows」の問題に対処するパッチの適用を求める勧告を発表した。
2022-07-06 12:49
-
グーグルは、「Windows」版「Chrome 103」をアップデートし、WebRTCの実装に関する脆弱性などを修正した。
2022-07-06 10:46
-
ゼロデイ脆弱性の半数は不完全なパッチが原因、 グーグルが指摘
2022年に発見されたゼロデイ脆弱性のうち、少なくとも半数は過去に発見された、修正済みの脆弱性から派生したものであり、修正が不完全だったことが原因であることが分かった。
2022-07-05 13:08
キーワードアクセスランキング
-
Linuxとは、1991年にフィンランドのLinus Torvalds氏が開発した、UNIX互換のOSである。Linuxとはカーネル...(続きを読む)
-
Sales Force Automationの略。ソフトウェアを利用して、企業が営業活動を効率化すること。顧客リストや訪問状況、過去の売り上...(続きを読む)
-
小売りや卸、製造業などさまざまな業種を横断して、ものづくり、物流、購買などのプロセスが急速にデジタル化していくこと。既存の仕組みと異なること...(続きを読む)
-
「人工知能」が何なのかについての明確な定義は存在しない。人工知能学会のウェブサイトでも、人工知能の定義そのものが「議論の余地がある」とされて...(続きを読む)
-
Desktop as a Serviceの略称。PCのデスクトップ環境をサービスとして提供するSaaSの一種である。 EAI(エンタープライズアプリケーション統合)企業の基幹システムにおいて、複数の異なるアプリケーション間をつなぐハブとしての役割を担う。「n:n」のシステム間連携は、スパゲッティ化と呼ば...(続きを読む)
