2025.04.03(木)
- 注目検索ワード
今回いつもとは違うところで、CPU 関連の研究発表がいくつかあって、ここを注力してみようかなと思っています。
開発用ソフトウェアである Oracle WebLogic Server に、遠隔から任意のファイルがアップロード可能となる脆弱性が報告されています。
>>(2)Microsoft:これは理論上の脆弱性にすぎない
より技術的な話に入る前に、このテクニックが世界の終わりを引き起こすわけではないことを強調しておきたい。
>>(1)発端
phpMyAdmin 4.8 系に、Local File Inclusion により遠隔から任意のコードが実行可能となる脆弱性が報告されています
今から20年前、ボストンを拠点としたハッカー集団 L0pht がインターネットはどうしようもなく安全性を欠いているとアメリカ上院で証言し、話題となった。
日本の仮想通貨市場は今後どうなっていくのだろうか。
Foxit Reader および Foxit Phantom Reader において、メモリ関連の脆弱性を悪用して、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
![[学術研究] 主要セキュリティ対策の費用対効果ランキング 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/24902.jpg)
2016 年暮れに経済産業省から出された「サイバーセキュリティ経営ガイドライン Ver 1.0」の最初のページに載っていた、ある言葉を忘れられない人は少なくないかもしれません。
廃止は将来的な見通しではなく即座に行われるものだと述べている。
6月1日、AWS Summit Tokyo 2018において、アマゾン General Manager、AWS Perimeter ProtectionのAndrew Thomas氏が、AWSで利用できるセキュリティ機能に関する講演を行った。
Windows 8 以後の OS で悪用可能な UAC 回避の手法が公開されています。
前回のInfosecで三菱自動車のOutlanderと電気ケトルのハッキングの仕方を説明したばかりのこのチームは、今回衛星通信やその他の航海システムに目を向けた。
11月30日には「CYBERTECH Tokyo」が開催され、イスラエル経済産業大臣、エリ・コーヘン氏、イスラエル国家サイバー本部(INCD)CEO イガル・ウナ氏、イスラエル電力公社(IEC)会長 イフタフ・ロン・タル元少将らによる講演が行われた。
少しだけ良い知らせとしては、パスワードにはソルトを使ったハッシュ化が施されていた。
git コマンドに値検証不備に起因する遠隔コード実行の脆弱性が報告されています。
GDPRが先週末施行され、混乱が生じる中、最も基本的な技術でつまずき、他の人の送信先を隠さずユーザにメールを送信してしまった企業があるようだ。
王立国際問題研究所(チャタムハウス)でサイバースペースの国際法について語った際、勅選弁護士で国会議員でもあるジェレミー・ライト氏は以下のように述べた。
ネットワーク管理用ソフトウェアである Nagios XI に、管理者権限での遠隔からの任意のコード実行につながる、複数の脆弱性が報告されています。
最新のプロセッサにデータ漏えいにつながるセキュリティ欠陥であるMeltdown-Spectreの第4亜種(Variant 4)が、マイクロソフトとグーグルの研究者によって発見された。
