脆弱性（ぜいじゃくせい）

年1000件超の診断から見たウェブアプリケーションに作り込まれやすい脆弱性--後編

ウェブアプリケーションに作り込まれやすい脆弱性とは何だと思いますか。年間1000件を超えるウェブアプリケーション診断の統計結果と専門家の一意見を前後編に分けて読者の皆さんに共有します。

2022-12-14 06:30

グーグル、「IE」の脆弱性が依然として悪用されている実態を明らかに

グーグルは米国時間12月7日、マイクロソフトが11月の月例セキュリティパッチで対処したゼロデイ脆弱性に関するより詳しい情報を公開した。

2022-12-12 10:16

年1000件超の診断から見たウェブアプリケーションに作り込まれやすい脆弱性--前編

ウェブアプリケーションに作り込まれやすい脆弱性とは何だと思いますか。年間1000件を超えるウェブアプリケーション診断の統計結果と専門家の一意見を前後編に分けて読者の皆さんに共有します。

2022-12-07 06:30

グーグル、Rust採用で「Android」のメモリーに関わる脆弱性が激減

グーグルは、「Android」のコードからメモリー関連の脆弱性が大きく減少しており、プログラミング言語にRustを採用したことがその理由である可能性が高いと説明した。

2022-12-06 15:31

ソフトウェアのサプライチェーンセキュリティは大きな懸念材料--テナブルのCEO

サプライチェーンセキュリティの重要性が提起される昨今、脆弱性管理ソリューションを展開するテナブルのヨーランCEOは、「あらゆる企業が今後長期的に問題を抱えるだろう」と述べる。

2022-12-06 13:31

グーグル、「Chrome」の深刻な脆弱性を修正

グーグルは、「Chrome」ブラウザーに潜んでいた極めて深刻な脆弱性に対処するセキュリティアップデートを公開した。

2022-12-06 12:25

グーグル、商用スパイウェアを展開する「Heliconia」エクスプロイトに警鐘

グーグルは米国時間11月30日、標的のデバイスにスパイウェアを展開するための新たなエクスプロイトフレームワーク群に関する情報を公開した。

2022-12-02 10:35

2005年に開発終了したウェブサーバー「Boa」を悪用する攻撃、MSが警告

マイクロソフトは、オープンソースソフトウェア（OSS）のサプライチェーンのセキュリティに関し、あらゆる企業が警戒すべき一風変わったサイバーセキュリティの脅威について警鐘を鳴らした。

2022-11-25 11:49

サイバーセキュリティの展望--2023年に警戒すべき新たな脅威

現在のセキュリティの問題もまだ解決されていないが、技術の進歩に伴い、新たな課題が生まれている。既知の脆弱性、セキュリティ人材の不足、サプライチェーン攻撃、Web3とIoTなど、対処が必要なセキュリティの課題について考える。

2022-11-24 07:30

ランサムウェア IoT フィッシング（Phishing）

「Log4j」パッチ未適用の組織はネットワーク侵害を想定すべき--CISAとFBIが警告

米サイバーセキュリティ・インフラセキュリティ庁（CISA）と米連邦捜査局（FBI）は米国時間11月16日、「Apache Log4j」に存在する脆弱性「Log4Shell」に関する共同アドバイザリーを発表した。

2022-11-18 10:23