news NSA が 5G ネットワーク スライシングの脅威を軽減するためのヒントを共有
国家安全保障局 (NSA)、サイバーセキュリティおよびインフラストラクチャ セキュリティ局 (CISA)、および国家情報長官室 (ODNI) は、5G ネットワーク スライシングの実装における最も可能性の高いリスクと潜在的な脅威を強調する共...
security
news 
news Cloudflare のゼロ トラスト スイートがリスクのあるグループに無料で提供されるようになりました
Cloudflare は、その「Cloudflare One Zero Trust」セキュリティ スイートを、現在プロジェクト ガリレオおよびアテナイ プロジェクトの一部である公益団体、選挙サイト、および国家機関に無料で提供しました。 Pr...
news Amazon ECR パブリック ギャラリーの欠陥により、画像が消去または汚染された可能性がある
Amazon ECR (Elastic Container Registry) パブリック ギャラリーの深刻なセキュリティ上の欠陥により、攻撃者がコンテナ イメージを削除したり、他の AWS アカウントのイメージに悪意のあるコードを挿入した...
news Atlassian、Bitbucket Serverの重大なコマンド インジェクションバグを修正
Atlassian は、一元化された ID 管理プラットフォームである Crowd Server と Data Center、Git リポジトリ管理のための同社のソリューションである Bitbucket Server と Data Cent...
news Androidの所有者が誤ってロック画面をバイパスする方法を発見。パスコードが不要なロック解除方法
サイバーセキュリティ研究者の David Schütz は、完全にパッチが適用された Google Pixel 6 および Pixel 5 スマートフォンのロック画面をバイパスする方法を誤って発見し、デバイスに物理的にアクセスできる人なら誰...
news 45,000 台を超える VMware ESXi サーバーが寿命を迎えることが判明
Lansweeper によって収集された 45,000 台を超える VMware ESXi サーバーがサポート終了 (EOL) に達し、延長サポート契約を購入しない限り、VMware はソフトウェアとセキュリティの更新プログラムを提供しなく...
news 解雇された管理者は、古い資格情報を使用して元雇用主のネットワークを無効にします
解雇された後、ある IT システム管理者は、以前の雇用主であるハワイの著名な金融会社の業務を妨害し、仕事を取り戻すことを望んでいました。 Casey K. Umetsu 氏 (40 歳) は、2017 年から 2019 年まで会社のネットワ...
news Chrome、セキュリティ機能を強化し、ウェブサイトがローカルルータなどのプライベートネットワークへアクセスすることを制限
Chromeブラウザは、今後セキュリティ上の理由とマルウェア操作による過去の悪用を理由に、インターネットウェブサイトがローカルプライベートネットワーク内にあるデバイスやサーバーへの問い合わせややり取りを行う行為をブロックすると発表されました...
news Microsoft Defenderセキュア スコア、LinuxとmacOSに対応開始:セキュリティの状態を評価・改善が可能
マイクロソフトは、「Microsoft Defender for Endpoint」(旧「Microsoft Defender Advanced Threat Protection」)のエンドポイントセキュリティ評価機能(Microsoft...
whats-sec-ja セキュリティ講座#1:サイバーセキュリティが必要な理由
この章では最初になぜサイバーセキュリティが必要なのかを説明していきます。次にまたサイバーセキュリティとは一体何なのかを説明します。 そして最後にサイバーセキュリティが組織的なサイバー犯罪から組織全体をどのように救うことができるのかを、シナリ...