NTTデータ・セキュリティ株式会社は8月25日、WindowsのDLL(Dynamic Link Library)読み込みの設計上の欠陥による脆弱性に関する検証レポートを公開した。この脆弱性は、DLLが読み込まれる際に適切な順序で検索されないことに起因する。たとえばブラウザによる閲覧をトリ
彼らは、アメリカ国内から発信されているように見える番号から被害者に電話をかけ、親族が助けを必要としていると信じ込ませた。
2024 年 1 月に公開された、Docker や Kubernetes の基盤として用いられている runc に、コンテナ内部からホスト OS への侵害につながる脆弱性が報告されています。
「MITRE はこのインシデントを開示しました。これは当団体が公共の利益のために活動し、企業のセキュリティ強化のためのベストプラクティスを提唱し、業界の現在のサイバー防御体制強化に必要な措置を講ずると約束しているからです」