脆弱性・脅威関連

2024年5月13日 14:38

PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

PuTTYに脆弱性が発見されています。ご利用中の方はアップデートと鍵ペアの再生成を検討してください。発見された脆弱性の内容と、SSHでも使われる秘密鍵の役割について説明します。

今回の脆弱性は、PuTTY SSHクライアントのECDSA署

もっとみる

セキュリティを身近に

2024年5月13日 14:35

HOYAグループで不正アクセスに起因する可能性が高いシステム障害

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

システム障害が発生したことで、生産や受注のシステムが停止してしまったということです。今回は、不正アクセスの原因を解析するために時間がかかる理由や、不正アクセスの影響が広範囲に及ぶ場合の原因について説明します。今回のインシデントは、海外の事業

もっとみる

セキュリティを身近に

2024年5月13日 14:34

OpenSSLにサービス運用妨害（DoS）の脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

OpenSSLにDoSの脆弱性が発見されています。ご利用中の方は次のバージョンがリリースされたらアップデートを検討してください。発見された脆弱性の内容と、OpenSSLの概要について説明します。

今回の脆弱性は、OpenSSLでTLSv1

もっとみる

セキュリティを身近に

2024年5月13日 14:32

WordPress 用プラグイン Ninja Forms に複数の脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

WordPressのプラグインに複数の脆弱性が発見されています。ご利用中の方はアップデートを検討してください。発見された脆弱性の内容と、WordPressのプラグインを使う際に、セキュリティの観点で気を付けるべきポイントについて説明します。

もっとみる

フォローしませんか？

2024年5月の記事一覧

PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

HOYAグループで不正アクセスに起因する可能性が高いシステム障害

OpenSSLにサービス運用妨害（DoS）の脆弱性

WordPress 用プラグイン Ninja Forms に複数の脆弱性