「Oracle Java SE」に複数の脆弱性

2023年1月17日、Oracle社は Java SE に関する脆弱性を公表しました。 同社はユーザー資格情報を必要とせずにネット…

狙われているのはシステムだけじゃない！ソーシャルエンジニアリングとは

情報セキュリティといえばシステムやネットワークの脆弱性等に目が行きがちですが、それらを利用する人間もまた弱点を持っています。本稿で…

すぐに対処したい「既に悪用が確認された脆弱性カタログ」

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は9月8日、「既に悪用が確認された脆弱性(KEV)カタログ[1…

正規表現に潜む脆弱性を突くReDoS攻撃とは

ユーザーからの入力値のチェックや情報の抜粋などを行う際に便利な正規表現ですが、記述によっては脆弱性につながります。本記事では、正規…

ホワイトハッカーと協力する制度「バグバウンティ」とは

　私たちは、今では日常的にインターネットを介して様々なサービスを利用しています。しかし、そんな普段利用しているサービスに脆弱性があ…

Webサーバーを突如として襲った脆弱性「Log4j」とは？

2021年12月10日、突如としてSNSのトレンド入りとなった「Log4j」。本記事では、この「Log4j」が一体何なのか、またそ…

見えない脆弱性「Trojan Source」とは？

英ケンブリッジ大学のグループは2021年11月1日、新たなセキュリティ脅威として、「Trojan Source（トロイのソース）」…

OWASP、Webアプリにおける重大なリスクトップ10の2021年版を公開

OWASPは2021年9月24日(米国時間)、Webアプリケーションの重大なセキュリティリスクのトップ10を選び、それぞれを解説し…

VPN脆弱性を狙ったランサムウェア「Cring」の被害が拡大

トレンドマイクロ社は5月20日に公式ブログにて、「Cring」（クリング）と呼ばれるランサムウェアの被害が、日本国内で拡大している…

2019年第２四半期の脆弱性関連情報に関する届出状況

独立行政法人情報処理推進機構（IPA）は7月25日、2019年第2四半期（4月から6月）における「ソフトウェア等の脆弱性関連情報に…