脆弱性(ぜいじゃくせい)
関連記事
-
「Conti」ランサムウェアグループ、写真サービスShutterflyのインシデントに関与か
2021年は、Contiランサムウェアグループによる攻撃が複数報告された。新たにデジタル画像サービスを手がけるShutterflyのサイバーインシデントに関与した可能性があるという。
2021-12-28 12:53
-
米国土安全保障省のバグ報奨金プログラム「Hack DHS」拡大、「Log4j」の脆弱性も対象に
米国土安全保障省は、新たに発表したバグ報奨金プログラム「Hack DHS」に、「Log4j」の脆弱性の発見を促すためのインセンティブを追加する。
2021-12-27 12:00
-
マイクロソフト、「Azure」に存在する「NotLegit」脆弱性への対応を発表
「Microsoft Azure」で発見された「NotLegit」脆弱性への対応をマイクロソフトが明らかにしている。
2021-12-24 11:24
-
CISAやCrowdStrike、「Log4j」向けスキャナーを提供--限界があるとの指摘も
サイバーセキュリティ企業や研究者が、Javaのログ出力ライブラリー「Apache Log4j」の脆弱性を検出する多数のスキャナーを提供するなか、米サイバーセキュリティ・インフラセキュリティ庁(CISA)も独自のスキャナーを公開した。
2021-12-24 11:23
-
「Apache HTTP Server 2.4.52」、脆弱性2件に対処
「Apache HTTP Server」の深刻な脆弱性を修正するアップデートがリリースされている。
2021-12-24 11:09
-
「OSS-Fuzz」、「Log4Shell」脆弱性の検出が可能に--グーグルのファジングサービス
「Log4j」の脆弱性については、さまざまな解決策が提供されているが、グーグルの「OSS-Fuzz」がその仲間入りを果たした。
2021-12-24 10:22
-
「Log4j」でCISAらがアドバイザリー--攻撃者によるネットワークスキャンが多発
米国、オーストラリア、カナダ、ニュージーランド、英国のサイバーセキュリティリーダーが「Apache Log4j」について、さまざまな情報を含む新しいアドバイザリーを発表した。
2021-12-24 09:55
-
中国当局、Alibaba Cloudとのパートナーシップ停止との報道--「Log4j」の脆弱性報告に問題
中国当局が、Alibaba Cloudとの情報共有などに関するパートナーシップを一時停止したと報じられている。「Apache Log4j」の脆弱性に関する適切な報告を怠ったためだという。
2021-12-23 13:28
-
「Apache Log4j」の脆弱性への対応、考慮するべき10の問い--英政府機関NCSC
「Apache Log4j」の問題は一夜にして解決できるものではない。英国家サイバーセキュリティセンター(NCSC)は、この問題に対応する上で、専任のITチームを擁する中規模、大規模の組織が考慮するべき10の問いを挙げている。
2021-12-22 13:36
-
ベルギー国防省に「Apache Log4j」を悪用したサイバー攻撃
ベルギー国防省は、同省のネットワークが「Apache Log4j」の脆弱性を利用したサイバー攻撃を受けたことを認めた。
2021-12-21 13:47
キーワードアクセスランキング
-
Linuxとは、1991年にフィンランドのLinus Torvalds氏が開発した、UNIX互換のOSである。Linuxとはカーネル...(続きを読む)
-
Sales Force Automationの略。ソフトウェアを利用して、企業が営業活動を効率化すること。顧客リストや訪問状況、過去の売り上...(続きを読む)
-
小売りや卸、製造業などさまざまな業種を横断して、ものづくり、物流、購買などのプロセスが急速にデジタル化していくこと。既存の仕組みと異なること...(続きを読む)
-
「人工知能」が何なのかについての明確な定義は存在しない。人工知能学会のウェブサイトでも、人工知能の定義そのものが「議論の余地がある」とされて...(続きを読む)
-
Desktop as a Serviceの略称。PCのデスクトップ環境をサービスとして提供するSaaSの一種である。 EAI(エンタープライズアプリケーション統合)企業の基幹システムにおいて、複数の異なるアプリケーション間をつなぐハブとしての役割を担う。「n:n」のシステム間連携は、スパゲッティ化と呼ば...(続きを読む)
