#話題のタグ
検索結果
20件
SBOMを脆弱性管理に活用する資料--NTTなど14社参加のコンソーシアムが公表…にバラつきが見られる。そのため、脆弱性管理において、対応すべき脆弱性を正しく特定できないリスクがある。対応すべき脆弱性を特定するためには、可視化データ…ZDNET JapanIT総合
自動車へのサイバー攻撃は増えるのか? VicOne自動車サイバーセキュリティレポートを読み解く…イバー攻撃の他、データ流出や脆弱性の発見などを含んでいる。データは攻撃を受けなくても不注意で漏洩することもあるし、脆弱性の発見は、その攻撃があったとは…レスポンス経済総合
企業に製品やサービスの脆弱性や不備を報告、現代の賞金稼ぎ「バグハンター」の知られざる実像…■バグハンターと企業をつなぐ「脆弱性ハンドリング」 もちろん、ソフトウェア製品の脆弱性対策については、国際的な枠組みが存在する。「脆弱性ハンドリング」と呼ばれ…東洋経済オンライン経済総合
プライム・ストラテジー、「WordPress 簡易脆弱性診断サービス」を提供簡易脆弱性診断サービスでは、攻撃の対象となるリスクが高いWordPress本体、プラグイン、テーマの脆弱性と、利用中のサーバーに含まれる脆弱性を診断…BCN製品
Chromeの新しいゼロデイ脆弱性、すでに悪用されている可能性あり。今すぐアップデートを…正について、各脆弱性の種類、深刻度、報奨金(脆弱性を発見した研究者に対する報奨金)、その欠陥を報告した人などを記載しています。 脆弱性はすべて修正しな…ライフハッカー・ジャパン経済総合
今すぐiOS 17.6をインストールすべき理由。あなたのiPhoneの脆弱性が狙われる可能性も……特に危険なカーネルの脆弱性今回のパッチ適用対象のなかでもっとも重要なものは、OSの中枢を担うシステムであるカーネルの脆弱性でしょう。このセキュリティの脆弱性は特に危険です。ライフハッカー・ジャパンライフ総合
WindowsがWi-Fi接続だけでハッキングされる。いますぐアップデートが必要な「3つの脆弱性」…dows 10と11のバグに対する一連の修正が含まれています。 これらの脆弱性のうち、特に問題なのは、Wi-Fiの範囲内にいる限り、悪意あるユーザーが…ライフハッカー・ジャパン経済総合
今すぐPixelをアップデート「しなければならない」。見過ごせないセキュリティ脆弱性とは?…にインストールすべきものです。 アメリカ政府も危険視する脆弱性パッチが適用された45の脆弱性の中に、特に危険なものが1つあります。 この欠陥はCVE…ライフハッカー・ジャパンライフ総合
ミームコインのNORMIE、脆弱性を悪用されて時価総額の99%を失う…によると、攻撃者はトークン契約におけるいわゆるタックス・ファンクションの脆弱性を悪用し、予定された10億個の供給量よりも多くのトークンを発行した。余っ…CoinDesk JAPANIT総合
CISA警告:アクティブに悪用されている7つの新たな脆弱性…れらの脆弱性は、以下のソフトウェア製品に影響を及ぼします。■対象となる製品と脆弱性Ruckus Wireless製品: CSRFとRCEの脆弱性 (C…大元隆志IT総合
日本が「2023年世界金融危機」の震源になりかねない理由…国際通貨基金の元チーフエコノミスト、ケネス・ロゴフ氏(ハーバード大学経済学・公共政策教授)は、2023年の世界経済の見通しをどのようにみているのか。同…会社四季報オンライン経済総合
MITRE、過去2年間で最も危険な脆弱性Top25を発表…の高いソフトウェア脆弱性トップ25を発表しました。このリストは、NISTの国家脆弱性データベース(NVD)、CISAの既知の脆弱性(KEV)カタログを…大元隆志IT総合
緊急レベルのJava「Log4j」脆弱性、多くのシステムに影響する恐れ…グ出力ライブラリ「Apache Log4j」におけるリモートコード実行の脆弱性が話題になっています。広く普及しているライブラリに致命的な問題が見つかっ…山口健太IT総合
「ワクチン予約システムに欠陥」~この報道は犯罪?不適切?~メディアへの抗議や批判を検証する…務処理を誤らせようという)目的はゼロに近いくらい希薄でしょう。システムの脆弱性を解明するうえで、やらざるをえなかった、というのも理解できる。だから、目…江川紹子社会
VMwareのゼロトラストソリューション WorkspaceOneにCVS9.1の脆弱性…度の高い脆弱性となっている。 なお、本脆弱性は現時点ではメーカーからパッチが適用されていない状態で公開された脆弱性であるため「ゼロデイ脆弱性」に該当す…大元隆志IT総合
Fortinet製SSL-VPNの脆弱性にパッチ未適用のリスト約5万件が公開される。日本企業も含む。…、今回の脆弱性は侵入工作の第一歩として利用可能な脆弱性となる。優先度を挙げて対応することを推奨する。■関連記事 ・VPN製品に相次いだ脆弱性。脆弱性の…大元隆志IT総合
米国NSA(国家安全保障局)、中国系サイバー攻撃者が狙っている25個のCVE(脆弱性)を発表…019-18935・ローカルPCに関する脆弱性 Windowsに関する特権昇格の脆弱性。攻撃者によりこの脆弱性が悪用された場合には、カーネルモードで任…大元隆志IT総合
脆弱性を利用し個人情報を入手した事を企業に伝える「ホワイトハッカー」を自称する男性が話題に。…日本のWebサイトには脆弱性が多数存在するのではないか?海外ではその脆弱性を報告することで対価を得る仕事もあるため、同氏は脆弱性を報告することで名声と…大元隆志IT総合
初代Amazon Echoと、第8世代のKindleにWi-Fi傍受の脆弱性。数百万台に影響。…indleに、Wi-Fiの通信を傍受可能にする脆弱性「KRACK」が存在することを発表した。 この脆弱性を含むデバイスの数は数百万台規模に達したという。■KRACKとは…大元隆志IT総合
iPhoneのWi-Fi脆弱性を修正するiOS 11.1リリース。ただしiPhone 6s以前は注意…れています。 注目は10月16日に発表されたWi-FiにおけるWPA2の脆弱性、「KRACK(Key Reinstallation Attacks)」…篠原修司IT総合
