タグ「セキュリティリスク」

タグセキュリティリスク

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 87件)

Linuxカーネルに特権昇格の脆弱性　急ぎ確認とアップデートを

2024/04/03 7 users Linuxカーネル特権昇格 PoC 脆弱性 root

NSFOCUSは2024年3月29日（現地時間）、Linuxカーネルの特権昇格を可能にする脆弱（ぜいじゃく）性（CVE-2024-1086）の詳細と概念実証（PoC）ツールが公開されたと伝えた。 Linuxカーネル特権昇格のセキュリティリスク、NSFOCUSが報告この脆弱性を悪用すると、サイバー攻撃者が自身の特権を一般ユーザーからrootに昇格さ... 続きを読む

ChatGPTでデータベースに侵入　機密情報を漏えいさせるコードを生成　英国と中国の研究者らが実証

2023/11/05 17 users chatgpt NLP アルゴリズム実証侵入

自然言語処理（NLP）アルゴリズムが意図的な攻撃に対して脆弱であることはすでに実証されている。しかし、これらの脆弱性がソフトウェアのセキュリティリスクとしてどのように影響するかについては、十分に調査されていない。この問題を解決するために、データベースと自然言語インタフェースを結び付けるためのText-to... 続きを読む

「署名をUSBメモリで渡す」の是非　“FAX縛り”の取材に見た、国政DXの遅れ

2023/10/23 35 users 署名 USBメモリ取材署名活動情報漏えい

国や企業などに要望を伝えるための署名活動が変化してきている。最近は、署名データをUSBメモリに格納して渡す例も出てきたが、情報漏えいなどのセキュリティリスクも指摘されている。大量の署名を安全に受け渡すにはどうすればいいのか考える。国や企業などに要望を伝えるための署名活動が変化してきている。以前は、... 続きを読む

「それは、本当に安全なんですか？」　セキュリティ専門家が「GitHub Copilot」の全社一斉導入時に考えたあれこれ

2023/10/19 423 users GitHub Copilot PSIRT 全社一斉ただし氏

「GitHub Copilot 導入時に考えたセキュリティのあれこれ」というタイトルで登壇したのは、freee株式会社のただただし氏。タイミー社主催の「GitHub Copilotで拓く開発生産性」で、「GitHub Copilot 」を全社一斉導入する際に考えるべきセキュリティリスクについて発表しました。 freee株式会社 PSIRT マネージャーのた... 続きを読む

SREを以てセキュリティエンジニアリングを制す / SRE, Security Engineering, and You

2023/10/02 16 users SRE Reliability SRE NEXT 共通項概念

SRE NEXT 2023 のスポンサーセッション (20min) で使用したスライドです。 --- 概要: システムやソフトウェアの信頼性（Reliability）とセキュリティは多くの共通項を持つ概念です。本セッションでは、信頼性に主な関心を置いた技術体系であるSREを、セキュリティリスクの健全な管理のための技術体系として活用する方法... 続きを読む

Amazon EC2 におけるセキュリティ(脆弱性)事例 - blog of morioka12

2023/08/31 8 users セキュリティ脆弱性 Amazon 事例 EC2

1. 始めにこんにちは、morioka12 です。本稿では、Amazon EC2 上で動く Web アプリケーションの脆弱性によって脆弱性攻撃が可能だった実際の事例について紹介します。 1. 始めに 2. Amazon EC2 におけるセキュリティリスク Amazon EBS 被害があった公開事例 3. Amazon EC2 で起こりうる脆弱性攻撃 SSRF が可能な脆弱性... 続きを読む

Shisho Cloud - エンジニア組織のクラウドセキュリティをもっとシンプルに。

2023/08/23 9 users Shisho Cloud クラウドセキュリティ知見堅牢化

Shisho Cloud は AWS/Google Cloud 運用を堅牢化するためのセキュリティサービスです。Flatt Security が培ってきた知見をもとに、膨大なクラウドの利用様態や設定不備を評価し、セキュリティリスクの可視化と修正を支えます。わかりやすい診断結果レポートの出力機能や、Policy as Code 機能による高いカスタマイズ性を... 続きを読む

Pythonにおけるimportの危険性とは　全ての運用関係者が知っておくべきPython特有のセキュリティリスク

2023/08/12 13 users import Python 悪用解決策危険性

Pythonにおけるimportの危険性とは　全ての運用関係者が知っておくべきPython特有のセキュリティリスク：便利だが攻撃者による悪用の可能性も Pythonのimportステートメントには、開発者や企業が注意する必要があるセキュリティリスクが伴う。これがどのように機能するのか、そしてなぜ簡単な解決策がないのかを解説する... 続きを読む

APIはインターネットトラフィックの83%を占めるー APIのセキュリティリスクについての試算が公開

2023/07/31 18 users インターネットトラフィック試算標的 API サイバー攻撃

7月28日、APIインフラストラクチャは使命上重要であることを強調する発表を行いました。 APIはあらゆる産業を革新し、デジタルトランスフォーメーションを推進し、グローバルなインターネットトラフィックの83％以上を占めています。しかし、APIはセキュリティ上の課題を抱えており、サイバー攻撃の標的になっています... 続きを読む

Google Authenticatorのバックアップ機能はE2E暗号化されておらず重大なセキュリティリスクにさらされる可能性が高いことが判明

2023/04/27 16 users エンドツーエンド懸念判明クラウドバックアップ e2e

ログイン情報の複数デバイス間同期に対応した「Google Authenticator(Google認証システム)」のクラウドバックアップにおいて、エンドツーエンド(E2E)暗号化が行われていないことがセキュリティ研究者の調べで明らかになりました。Googleはこの懸念を受けて、Google Authenticatorの将来的なE2E対応を表明しています。 Go... 続きを読む

TikTokを中心とした「セキュリティリスクあり」と政府がみなしたアプリを禁止するための法案が米下院外交委員会で承認される

2023/03/02 6 users TikTok バイデン政権法案政策執行機関政府

現地時間の2023年3月1日、バイデン政権にTikTokをはじめとする「セキュリティリスクあり」とみなされたアプリを禁止するため法案を、アメリカ下院外交委員会が承認しました。2023年2月末にはEUの政策執行機関である欧州委員会がTikTokの使用を禁止したばかりです。 U.S. House panel approves bill giving Biden power t... 続きを読む

古いiPhoneはいつまで安全なのか？セキュリティリスクになるタイミングを解説 | ライフハッカー・ジャパン

2023/01/31 5 users 古いiPhone タイミングライフハッカー・ジャパン解説

HACK! THE NEW SOCIETY with ＆e. より良い未来の作り方交通事故のない世界を目指し、社会全体が豊かになっていくことを目的とした共創型自動車保険「＆e （アンディー）」。ライフハッカーはそんな「＆e」とともに、より良い社会とビジネスの共創を模索する人々の対話と奮闘をご紹介します。続きを読む

FortinetのVPN製品に「バッファオーバーフロー」の脆弱性　どう対処すべきか

2023/01/13 13 users Fortinet バッファオーバーフロー VPN 米国攻撃

関連キーワード VPN | 脆弱性 | セキュリティリスクセキュリティベンダーFortinetによると、同社のVPN（仮想プライベートネットワーク）製品に存在する深刻な脆弱（ぜいじゃく）性が攻撃に悪用された。脆弱性「CVE-2022-42475」は、米国の共通脆弱性評価システムCVSS（Common Vulnerability Scoring System）の評価では... 続きを読む

セキュリティ事故につながる“クラウドの設定ミス”を自動検知、安全なクラウド運用支える日本発サービス | DIAMOND SIGNAL

2022/08/24 11 users DIAMOND SIGNAL 自動検知クラウド設定ミス

INDEX 数百項目のセキュリティリスクを自動で診断、設定ミスを検出海外では複数のユニコーン、注目市場の「CSPM」知人のアドバイスをきっかけに業界を徹底研究 AWS（Amazon Web Services）やGCP（Google Cloud Platform）、Microsoft Azureといったパブリッククラウドサービスの普及に伴い、これらにまつわる大規模な... 続きを読む

Amazon S3の脆弱な利用によるセキュリティリスクと対策 - Flatt Security Blog

2022/07/26 160 users セキュリティエンジニア森岡本稿 scgajge12 視点

はじめにこんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。本稿では、Amazon S3 の脆弱な使い方によるセキュリティリスクと対策を解説し、実際の設定不備などに関する事例についても紹介します。 Flatt Security は専門家の視点でセキュリティリスクを調査するセキュリティ診断を提... 続きを読む

富士通、AIに潜むセキュリティリスクを分析するツールを無償公開　“安全なAI”開発を可能に

2022/06/30 10 users 富士通情報窃取人工知能特性サイバー攻撃

富士通は、AIに潜むセキュリティリスクを分析する「AIリスク問診ツール」の無償公開を発表した。AIに誤判断させて情報窃取したり、機械を誤動作させたりするAIの特性を悪用したサイバー攻撃を防ぐことができる。富士通は2022年6月29日、AI（人工知能）に潜むセキュリティリスクを分析する「AIリスク問診ツール」を開発... 続きを読む

AWS Lambdaにおけるセキュリティリスクと対策

2022/05/30 10 users AWS Lambda 対策

Transcript ɹ"84�-BNCEBʹ͓͚Δ� ɹɹɹɹɹɹηΩϡϦςΟϦεΫͱରࡦ גࣜձࣾ'MBUU�4FDVSJUZ� ৿Ԭ�༏ଠ��:VUB�.PSJPLB� !TDHBKHF�� 4FDVSJUZ�+"84��4FTTJPO�� ◦ ࢯ໊� ◦ ৿Ԭ�༏ଠ��:VUB�.PSJPLB� ◦ 4/4� ◦ NPSJPLB�� !TDHBKHF�� ◦ ॴଐ� ◦ גࣜձࣾ'MBUU�4FDVSJUZ� ◦ ϓϩϑΣογϣφϧαʔϏεࣄۀ෦� ◦ ৘ใՊֶઐ໳ֶߍ� ◦ ৘ใηΩϡϦςΟֶՊ ࣗݾ঺հ � �TFDKBXT��ɹ"84�-BNCEBʹ͓͚ΔηΩϡ... 続きを読む

(1 - 25 / 87件)

次の25件 »