サイバーセキュリティ | クマひよ工房

【エンジニアが解説】アクセス権限の管理の重要性

1月 30, 2025

—

by

クマひよ工房

in サイバーセキュリティ

大英博物館が元従業員の技術的な妨害を受けて、展示の一部を一時閉鎖したというニュース。この従業員は事件の前に解雇…

圧縮・解凍ソフト「7-Zip」に脆弱性（CVE-2025-0411）

1月 26, 2025

—

by

クマひよ工房

in サイバーセキュリティ

インシデントの種類とターゲット、原因インシデントの種類: 脆弱性ターゲット: 7-Zipファイルアーカイバー…

【エンジニアが解説】FTCがGoDaddyに情報セキュリティプログラムの実装を要求

1月 19, 2025

—

by

クマひよ工房

in サイバーセキュリティ

米国連邦取引委員会（FTC）が、WebサイトのホスティングサービスであるGoDaddyに対し、情報セキュリティ…

ファイル同期ツールRsyncに複数の脆弱性(CVE-2024-12084、他)

1月 19, 2025

—

by

クマひよ工房

in サイバーセキュリティ

インシデントの概要インシデントの種類: Rsyncに存在する複数の脆弱性が発見されました。ターゲット: ファ…

【エンジニアが解説】Zoomの偽の招待状に注意

1月 9, 2025

—

by

クマひよ工房

in サイバーセキュリティ

SlowMistというセキュリティチームの調査によると、メールに届いたZoomの会議リンクをクリックすると、マ…

【エンジニアが解説】日本航空（JAL）へのサイバー攻撃

1月 9, 2025

—

by

クマひよ工房

in サイバーセキュリティ

24年12月26日、日本航空（JAL）は、分散型のサービス拒否攻撃（DDoS）攻撃を受け、当日券の販売を一時停…

モバイル通信を保護するためのガイダンス

12月 21, 2024

—

by

クマひよ工房

in サイバーセキュリティ

CISAよりモバイル通信を保護するためのガイダンスが公開されました。このガイダンスに従うことでモバイル通信にお…

pythonフレームワーク「Django」の脆弱性 (CVE-2024-53907 / CVE-2024-53908)

12月 13, 2024

—

by

クマひよ工房

in サイバーセキュリティ

セキュリティ脆弱性の概要脆弱性の詳細例えば以下のような、不完全なHTMLエンティティ（&nbspの…

ZabbixサーバのSQLインジェクション脆弱性 (CVE-2024-42327)

11月 28, 2024

—

by

クマひよ工房

in サイバーセキュリティ

概要セキュリティやパフォーマンス向上を目的としてサーバを監視するツールのZabbixをインストールしているサ…

カテゴリー: サイバーセキュリティ