脆弱性・脅威関連

2024年6月10日 12:46

社員のセキュリティ意欲高める施策とは？プルーフポイント「2024 State of the Phish」日本語版公表

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

フィッシング詐欺などに関する年次レポートが発表されています。セキュリティを優先させる方法として報酬の導入が有効である理由や、サイバー保険の概要について説明します。

今回のレポートは、日本を含む15ヶ国の7,500人のエンドユーザーと1,0

もっとみる

セキュリティを身近に

2024年4月27日 12:49

スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

ヤフーのスマホアプリに脆弱性が発見されています。ご利用中の方はアップデートを検討してください。発見された脆弱性であるクロスサイトスクリプティングの内容と、クロスサイトスクリプティングの被害を防ぐ方法について説明します。

今回の脆弱性は、ス

もっとみる

セキュリティを身近に

2024年3月5日 11:29

Googleフォーム「結果の概要を表示する」設定をONで公開、申込者の個人情報が閲覧可能に

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

Googleフォームの設定ミスで、個人情報が漏洩した可能性があるということです。フォームを作成する際に気を付けるべきポイントや、危険な設定ができる理由について説明します。

今回のインシデントは、その時点で申込が完了している申込者の個人情報

もっとみる

セキュリティを身近に

2022年6月6日 12:35

VMware製品に深刻度最高レベルの認証回避、権限昇格の脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」5月25日の放送内容を一部抜粋しご紹介します

今回の解説ニュース

VMware製品に認証回避と権限昇格の脆弱性がそれぞれ発表されています。いずれも修正パッチが公開されていますので、該当する製品をご利用中の方は速やかに対応を検討してください。今回、公表された脆弱性の内容について説明します。

今回

もっとみる

セキュリティを身近に

2022年6月6日 12:33

国産パブリッククラウド「ニフクラ」に不正アクセス、公表されたロードバランサーの脆弱性を悪用

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」5月27日の放送内容を一部抜粋しご紹介します

今回の解説ニュース

クラウド環境で使われているロードバランサーに不正アクセスがあったことについて発表されています。ロードバランサーの不正アクセスに悪用された脆弱性の内容や、クラウド事業者がセキュリティを担保するための取り組みについて説明します。

今

もっとみる

セキュリティを身近に

2022年6月6日 12:30

トレンドマイクロ製パスワードマネージャーに権限昇格の脆弱性

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」5月30日の放送内容を一部抜粋しご紹介します

今回の解説ニュース

トレンドマイクロのパスワードマネージャに脆弱性が発見されましたので、ご利用中の方は最新版へアップデートしましょう。今回発表された脆弱性の内容と、回避策の検討について説明します。

今回の脆弱性は、当該製品がインストールされたシステ

もっとみる

セキュリティを身近に

2022年5月18日 10:42

脆弱性に固有の番号が付与、CVEが示すものとは何か

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」4月22日の放送内容を一部抜粋しご紹介します

今回の解説ニュース

Microsoftが2022年4月度のセキュリティ更新プログラムを公開したことを受けて、IPAとJPCERT/CCから注意喚起が発表されています。今回、修正された脆弱性の中で、特に深刻度の高い脆弱性について説明します。

今回の脆

もっとみる

フォローしませんか？

#インシデント