現在の各主要チェーンの量子耐性ステータスと攻撃リスク 米グーグル・クアンタムAI(Google Quantum AI)などの研究チームは1日、仮想通貨の量子コンピュータリスクと対応策に関する論文を発表し、ビットコインやイーサリアムなどを中心に現在のリスクを詳細に分析した。同論文では全体的なランキングづけや網羅的な比較...
製品に脆弱性が見つかると、このメーカーは買わないほうがいい!とか言い出す人いるけど 脆弱性のない製品があると思っているの? https://b.hatena.ne.jp/entry/s/ascii.jp/elem/000/004/387/4387155/
NECのAtermルーターに脆弱性が見つかったのに、販売中の製品の一部でファームウエアが修正されない。 NEC公式に書いてあるatermのサポート期限・Atermは販売終了から約3年間がサポート期間。 ・必要に応じて、新しいファームウェアを公開します。 今回の問題このニュースを見て、修正対象外に比較的最近の製品も入ってる...
情報処理安全確保支援士試験の令和5年秋期午前2問12を題材に、重要キーワードであるFIPS、SCAP、SIEM、SOARの違いをサクッと解説します。NISTが策定した自動化の基準とはどれか、試験で引っかかりやすい罠や2026年の最新動向、最先端SOCの全体像まで、実務レベルで役立つ知識を分かりやすくお届けします。明日の試験も現...
この記事はセキュリティチームブログリレー3日目 兼 AIチームブログリレー3日目の記事です。 こんにちは、セキュリティチーム 兼 AIチームの横本(@yokomotod)です。 今回は distroless コンテナイメージについて自由研究してみました。 エムスリーでもよく使われている gcr.io/distroless/static などの distroless イメ...
Japan Vulnerability Notes(JVN)は4月3日、日本電気(NEC)製の複数のWi-Fiルーターに関する脆弱性情報を公開した。 脆弱性の概要と想定される影響は、それぞれ以下のとおり。 ●脆弱性の概要 ・権限チェックの欠如(CVE-2026-4309) ・パストラバーサル(CVE-2026-4619) ・OSコマンドインジェクション(CVE-2026-4620...
掲載番号:NV26-001 脆弱性情報識別番号:CVE-2026-4309、CVE-2026-4619、CVE-2026-4620、CVE-2026-4621、CVE-2026-4622 Atermには、以下に示す複数の脆弱性が存在しています。 ・アクセス制限不備の脆弱性(CVE-2026-4309):製品にアクセスした第三者によって装置固有の情報取得が可能なため、任意の設定変更をされるなど...
情報処理安全確保支援士試験の対策動画です。令和5年秋期午前2問11で出題されたJIS Q 27000の用語定義について、サクラ先輩と新人エンジニアのモモちゃんと一緒に分かりやすく徹底解説します。脅威と脆弱性の違いや、リスクアセスメントのプロセスなど、間違いやすいポイントを整理し、暗記ではなく意味とプロセスで紐づ...
TOP > セキュリティブログ > Webアプリ > Claude CodeもCodex Securityも見落とした、CSRFトークン漏洩の脆弱性 はじめに こんにちは。オフェンシブセキュリティ部の山崎です。突然ですが、以下はRailsで実装されたSAML IdPのフォームで、SPに認証結果をPOSTで送信するために利用されるものです。
昨今のComposerは(サプライチェーンアタックについて)どうなってるんすかね??って軽く調べ - 大好き!にちようびPHPユーザーなので、掲題の通り「どうなってるんだろー」って気になったので調べてみました。 きっかけ 任意のスクリプトの(自動的な)実行について composer audit 汚染に対して サプライチェーンアタック対策の基本 Transparency Filter CoolDown 現状+直近でどうしていくか きっかけ やっぱりaxiosの件とか。 blog.fl...
「脆弱性」に関連する商品は見つかりませんでした