脆弱性(ぜいじゃくせい)
関連記事
-
Javaアプリフレームワーク「Spring」に複数の脆弱性報告--未確認情報の交錯も
Javaアプリケーションフレームワークの「Spring」のうち「Spring Cloud Function」で脆弱性が報告され、これとは別に「Spring Framework」コアにも深刻だとする脆弱性が指摘されている。
2022-03-31 11:16
-
グーグル「Chrome」の悪用確認された脆弱性修正、アップデートを--マイクロソフト「Edge」も
グーグルは「Chrome」の脆弱性に対処するアップデートを公開しており、バージョン99.0.4844.84にアップデートするよう求めている。実際に悪用されている脆弱性だという。
2022-03-29 11:40
-
「Linux 5.17」正式リリース--セキュリティ修正やドライバー改善など
Linuxカーネルのバージョン5.17の正式版がリリースされた。インテル、AMD、およびArmベースのメーカーのハードウェアに関連するソフトウェアインターフェースに変更が施されている
2022-03-23 10:13
-
あと払いサービスのPaidy、脆弱性管理ツール「Snyk」導入--脆弱性の平均修理時間73%減
あと払いサービスのPaidyは、開発者全員のワークフローに脆弱性管理ツール「Snyk」を導入した。Snykが発表した。
2022-03-22 07:30
-
不正アクセスのECサイト多数に外部丸投げなどの実態--個人情報保護委が調査
個人情報保護委員会の調査によれば、不正アクセスにより情報漏えいが発生したECサイト事業者の多くが外部委託先に業務を丸投げしているなどの実態が分かった。
2022-03-18 12:36
-
ロシア国家関与のサイバーアクター、多要素認証と「Windows」の脆弱性悪用--FBIとCISAが警告
ロシア政府の支援を受けたハッカーが、多要素認証(MFA)を迂回(うかい)した上で、「Windows 10」に潜むプリンタースプーラーの脆弱性を悪用するという巧妙な手口で、ネットワークや価値の高いドメインアカウントを侵害しているとしてFBIとCISAが警告した。
2022-03-17 13:16
-
「Apache Log4j」の脆弱性、発覚から数時間で悪用される--Mandiant報告
サイバーセキュリティ企業Mandiantによると、国家の支援を受けているとみられるハッキンググループAPT41は、米国の複数の州政府を繰り返し標的にしており、「Apache Log4j」の脆弱性が明らかにされて数時間もたたないうちからその悪用を始めていたという。
2022-03-10 14:28
-
NSA、ネットワークインフラの保護方法を解説したレポートを発表
米国家安全保障局(NSA)が新しいレポートを発表し、ITネットワークインフラストラクチャーをサイバー攻撃から保護する方法について、あらゆる組織向けに最新のアドバイスを提示した。
2022-03-09 11:39
-
Apache Log4jの脆弱性を悪用する攻撃--トップは米国、日本が2位
バラクーダネットワークスが、2021年12月に発覚したApache Log4jの脆弱性を悪用する攻撃の現状をとりまとめている。
2022-03-03 12:38
-
産業分野のICS/OT狙う新たな攻撃グループ--Dragosレポート
産業部門を標的とする新たな攻撃グループが発見されたことがセキュリティ企業の調査で明らかになった。
2022-02-28 08:00
キーワードアクセスランキング
-
Linuxとは、1991年にフィンランドのLinus Torvalds氏が開発した、UNIX互換のOSである。Linuxとはカーネル...(続きを読む)
-
Sales Force Automationの略。ソフトウェアを利用して、企業が営業活動を効率化すること。顧客リストや訪問状況、過去の売り上...(続きを読む)
-
小売りや卸、製造業などさまざまな業種を横断して、ものづくり、物流、購買などのプロセスが急速にデジタル化していくこと。既存の仕組みと異なること...(続きを読む)
-
「人工知能」が何なのかについての明確な定義は存在しない。人工知能学会のウェブサイトでも、人工知能の定義そのものが「議論の余地がある」とされて...(続きを読む)
-
Desktop as a Serviceの略称。PCのデスクトップ環境をサービスとして提供するSaaSの一種である。 EAI(エンタープライズアプリケーション統合)企業の基幹システムにおいて、複数の異なるアプリケーション間をつなぐハブとしての役割を担う。「n:n」のシステム間連携は、スパゲッティ化と呼ば...(続きを読む)
