独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は3月31日、「2010年版 10大脅威 あぶり出される組織の弱点!」を同日よりIPAのWebサイトで公開したと発表した。本資料は、2009年の1年間(1月〜12月)のIPAへの届出情報や一般に報道された情報をもとに、
2024 年 1 月に公開された、Docker や Kubernetes の基盤として用いられている runc に、コンテナ内部からホスト OS への侵害につながる脆弱性が報告されています。
「MITRE はこのインシデントを開示しました。これは当団体が公共の利益のために活動し、企業のセキュリティ強化のためのベストプラクティスを提唱し、業界の現在のサイバー防御体制強化に必要な措置を講ずると約束しているからです」
保険契約の申し込みや更新を処理するコストの低下を追求するあまり、保険会社は不正確な査定を行い、さらにはプライバシーを侵害するという最悪の方向に向かっているようだ。