サイバーセキュリティに関する大統領令が民間企業にもたらす意味
NISTからの新しいガイドラインを待つ間、連邦政府と以前のサイバーセキュリティ強化のための大統領令が新しい方針の策定に与えた影響を検討します。
カテゴリ: オープンソースとソフトウェア・サプライ・チェーンのリスク, セキュリティに関するニュースとリサーチ, ニュースとお知らせ, 公共部門のサイバー・セキュリティ
NISTからの新しいガイドラインを待つ間、連邦政府と以前のサイバーセキュリティ強化のための大統領令が新しい方針の策定に与えた影響を検討します。
カテゴリ: オープンソースとソフトウェア・サプライ・チェーンのリスク, セキュリティに関するニュースとリサーチ, ニュースとお知らせ, 公共部門のサイバー・セキュリティ
先日、さまざまなSpringプロジェクトに影響を与える2つの脆弱性が特定されました。 Spring4ShellとCVE-2022-22963について知っておくべきことについて確認してみましょう。
カテゴリ: セキュリティ・リスクの管理, セキュリティに関するニュースとリサーチ, ソフトウェア・セキュリティ・リサーチ
コードの作成中に、ツールを切り替える手間やワークフローの中断、IDEから離れることなくセキュリティの問題を検出して修正できます。
カテゴリ: セキュリティに関するニュースとリサーチ
CVE-2021-33177、CVE-2021-33178、CVE-2021-33179は SQLインジェクション、パストラバーサルおよびXSS(クロス・サイト・スクリプティング)といった脆弱性がよく使われているアプリケーションで、サービスやネットワーク監視を行うためのNagios XIに発見されました。
主要なLinuxディストリビューションや一部のUNIXライクなオペレーティングシステムで使用される人気のあるコンポーネントであるため、ソフトウェア開発組織に、それも広範囲に影響を与える可能性があります。 非特権プロセスが特権プロセスと対話するためのメソッドを提供するPolKitの脆弱性には、CVE-2021-4034が割り当てられ、「PwnKit」と命名されました。
2021年のSoftware Vulnerability Snapshot(ソフトウェア脆弱性スナップショット)レポートは、Webアプリやモバイル・アプリに影響を与える問題、およびリスクの低減に有効なAppSecのツールとアクティビティを明らかにしています。
カテゴリ: セキュリティに関するニュースとリサーチ
サイバーセキュリティとプライバシーの問題が根強いにもかかわらず、世界はコネクテッドカーを求めています。 V2X(Vehicle to everything)の将来はどうなるのでしょうか。
カテゴリ: セキュリティに関するニュースとリサーチ, 車載セキュリティ
認証の不備とローカル・ファイルインクルードの脆弱性により、GOautodialAPIを悪用され、情報漏洩と、リモートコードの実行の可能性があります。
シノプシス・サイバーセキュリティ・リサーチセンター(CyRC)は、Apache log4jに関するエクスプロイトのPoCと併せてBlack Duck® Security Advisory (BDSA)を発行し、CVSS スコアを9.4としました。
カテゴリ: Webアプリケーション・セキュリティ, アプリケーション・セキュリティ, オープンソースのセキュリティ, セキュリティに関するニュースとリサーチ, ソフトウェア・セキュリティ・リサーチ, ニュースとお知らせ
Log4jが発見されたことで、DevOpsチームは問題を軽減するためにたゆまぬ努力をしています。そこで、あなたの組織が今取るべき6つの行動についてお話しします。
カテゴリ: オープンソースのセキュリティ, セキュアなソフトウェアを構築する, セキュリティに関するニュースとリサーチ, ソフトウェア・コンポジション解析